ZATAZ.com actualités du 25-05-2012
Votre compte Facebook a-t-il été infiltré ?
Date : 24-05-2012
Info @zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées. Une attaque informatique vise depuis quelques heures de nombreux, très nombreux comptes d'utilisateurs Français de Facebook. La méthode est simple. Des liens affichent des images sexy. Mission du pirate, faire cliquer les internautes afin de diriger ces derniers sur un site web qui impose de sélectionner un lien afin de visionner les présumées vidéos.
Comme nous l'indiquions sur le Facebook de ZATAZ et sur notre Twitter @zataz, les messages arrivent par le biais des comptes de vos amis. En voici quelques exemples : "Cette fille n'aurait jamais dû faire cette blague à ses copines ! :o" ; "Tout le monde croit que c'est un cul alors que... Vous n'arriverez jamais à trouver !". Les fausses vidéos, situées pour le moment sur le site Artikodins, cachent un JavaScript malveillant qui transforme le clic en "aime un lien", lien qui dirige les amis de la victime sur les faux messages.
Pour le moment le pirate engrange des amis pour une finalité qui n'est pas encore révélée. Il y a de forte chance que la suite de cette collecte soit beaucoup moins sexy ! Bref, pour éviter ce genre de déconvenue, évitez tout simplement de cliquer sur n'importe quoi. Pour les personnes piégées, ZATAZ.COM vous conseille vivement de changer votre mot de passe et d'effacer ces "nouveaux" amis qui ne vous veulent pas du bien. A noter que des exemples très concrets de JavaScript particulièrement formés, que ZATAZ vous présentera dans le prochain ZATAZ Web TV, peuvent permettre le changement de mot de passe.
Fuite de données pour iPhone
Date : 22-05-2012
Info @zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone. Un internaute francophone, amDZOone, a contacté ZATAZ.COM pour annoncer la découverte d'un problème de sécurité pour les iPhones jailbreakés, et embarquant avec eux l'application Tweak Bulletin.
Dans sa dernière version (1.1.2), Tweak Bulletin, cache un bug qui touche la fonction "Lock Screen" de l'iPhone. amDZOone explique à zataz.com qu'il n'y a plus besoin de mot de passe pour accéder aux contacts du portable ; aux appels reçus et émis. Il devient, dans le même temps, possible de téléphoner.
La démonstration de cet Exploit Bypass Password iOS 5 Lockscreen est accessible en vidéo, ci-dessous.
Téléphone portable ZTE piégé
Date : 22-05-2012
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android. Pendant que l'on parle des Anonymous, SOPA et autres Lulz, c'était presque oublier nos amis Chinois. Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
D'après le fabricant, seul l'appareil commercialisé par MetroPCS, aux USA, le Score M (sous Android 2.3.4) est touché par cette porte cachée. Une application malveillante qui permet, pour celui qui a le mot de passe, de devenir administrateur de l'appareil.
ZATAZ.COM vous indiquait, sur son Twitter @zataz, le 11 Mai, que cette "découverte" avait été postée sur sur PastBin. ZTE, qui est le 4ème plus gros constructeur de téléphone mobile au monde, vient de confirmer cette sale bestiole dans son téléphone.
Après de nombreuse mise à jour du smartphone, la possibilité malveillante n'a jamais disparu. Soit, chez China ZTE corporation, ils sont incompétents ... soit la backdoor elle a été placée là délibérément. (Merci LS)
Le Bureau de Justice US piraté
Date : 22-05-2012
Info @zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US. "Nous sommes Anonymous, a pu lire ZATAZ.COM dans un document diffusé ce 21 mai par un groupe de pirates appartenant à la mouvance libertaire numérique des Anonymous Aujourd'hui, nous réalisons un document de 1,7 GB de données qui appartient au Bureau de la Justice des États-Unis".
Les hacktivistes diffusent dans ce gros, très gros dossier, des courriels internes et la base de données entière de ce qui semble appartenir au DoJ. "Nous ne sommes pas pour un gouvernement ou des parties, nous défendons la liberté des personnes, la liberté d'expression et la liberté de l'information. Expliquent le communiqué de presse posté sur un site de partage de fichiers torrent, Nous publions ces données pour diffuser l'information, pour permettre au peuple de se faire entendre et connaître découvrir la corruption qui touche leur gouvernement."
Anonymous contre pédophiles
Date : 22-05-2012
Info @ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous. "Bien que nous haïssons le FBI, ils pourraient facilement tirer de nos informations de quoi arrêter ces pédophiles, a pu lire ZATAZ.COM dans un document diffusé sur Internet par des Anonymous FBI, descendez de vos ânes paresseux et arrêtez ces pédophiles".
Les informations en question concernent de présumés pédophiles agissant sur le réseau Darknet. Ce document est dans la suite logique des opérations OP Pedo Hunt et Op Darknet V2. D'après les hacktivistes, les données proviennent d'utilisateurs Lolita City, très certainement un espace d'échange de données à caractères pédopornographiques.
Pseudonymes, villes, sites Internet, âges, Twitter, écoles, jeux vidéo utilisés, identités réelles sont les éléments mis en ligne. Les présumés pervers sont ciblés aux USA, philippines, Bulgarie, Autriche, Malaisie, Argentine, Russie, Nouvelle-Zélande, Suède, Allemagne, Espagne, Roumanie ou encore Royaume-Unis.
Vulnérabilité sur les site de FHM, ELLE et Forbes
Date : 20-05-2012
Info @zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes. Le sites Internet fhm.com, elle.com et forbes.com souffrent d'une faille de type XSS. ZATAZ.COM ne vous expliquera pas comment, ni le lieu exact de l'exploitation de ces vulnérabilités. Les sites, contactés via notre protocole d'alerte, n'ont toujours pas répondu à notre courriel, ni corrigé ces potentialités malveillantes.
Pour rappel, un XSS est à prendre très au sérieux. Cette faille permet d'afficher n'importe quel message dans l'espace numérique visé. Un pirate peut aussi injecter un logiciel dans la machine d'un visiteur ou de jouer avec un XSS backdoor. Il faut cependant que le pirate concocte un url particulier, et qu'il diffuse l'adresse modifiée à ses cibles. C’est pour cela que ZATAZ.COM vous déconseille fortement de cliquer sur le moindre lien provenant d'une source autre que ces journaux numériques. Préférez taper l'url directement dans votre navigateur. A noter que cette faille ne concerne en rien les base de données des sites web en question.
Anonymous menacent le gouvernement québécois
Date : 20-05-2012
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques. Plusieurs sites du gouvernement Québécois (mels.gouv.qc.ca, gouv.qc.ca) ne répondent plus aux demandes des internautes. La raison, des attaques numériques de types DDoS (Dénis Distribués de Services) lançées par des Anonymous.
"Le Gouvernement du Québec assassine le droit de manifester en adoptant une loi d'urgence visant à faire taire les manifestations contre la hausse des droits de scolarité. expliquent les hacktivistes. Gouvernement du Québec, vous êtes prévenu ! a pu lire ZATAZ.COM, Les actions menées par les citoyens du Québec sont légitimes et justifiées. Le peuple du Québec a le droit de protester contre l'augmentation démesurée des droits de scolarité. Nous vous demandons de laisser le peuple québécois dire ce qu'il souhaite vous faire entendre." Les cyber manifestants annoncent aussi des barbouillages de sites gouvernementaux, façon de blacarder leur message.
Pendant ce temps, d'autres Anonymous manifestent sur les sites de la Mairie et du Département de la police de Chicago, lieu du plus grand sommet de l'OTAN.
Class action de 15 milliards contre Facebook
Date : 20-05-2012
Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook. Des internautes Américains ont fait appel, le 17 mai dernier, à trois avocats pour lancer une class action contre le portail communautaire Facebook. Le document de 46 pages (5:12-md-02314-EJD) explique que Facebook est attaqué pour ses problèmes de vie privée. Bilan, les internautes réclament 15 milliards de dollars. Une class action déposée à San José (Californie). D'un autre côté, Facebook n'oblige personne à déposer des informations sur sa belle-mère ou sa passion du tricot de string !
Fuite pour l'Université du Massachussets
Date : 20-05-2012
Info @zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets. Une faille, que ZATAZ.COM ne révélera pas, a été découverte par un White Hat canadien, dans un espace numérique du site Internet de l'Université du Massachussets (umass.edu). Une vulnérablité, que l'équipe informatique de l'établissement est en train de prendre en charge, ouvrant l'accès à plus de 3.000 identités d' étudiant, dont une dizaine de Français. Parmi les autres informations collectables, les identifiants administrateurs. L'Université du Massachussets (tout comme celle de Harvard, NDLR ZATAZ.COM) a été alertée via le protocole d'Alerte de ZATAZ.COM. L'agent spécial Richard DesLauriers, en charge du FBI de Boston, a été alerté en doublon, histoire que les étudiants soient alertés et prennent les actions nécessaires en cas de fuites malveillantes.
Autre cas, autre ambiance, pour l'Université de Stanford. Comme le montre la capture écran d'un document reçu à la rédaction de ZATAZ.COM, un autre internaute que le cas de l'Umass.edu, a mis la main sur une méthode lui ayant ouvert les logins et mots de passe de l'Université de Stanford. Mots de passe chiffrés en MD5, protection malheureusement pas suffisante, aujourd'hui pour le réseau des réseaux. (TomL)
Rapport sur l’état des e-menaces au 1er trimestre 2012
Date : 20-05-2012
Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X. Le 1er trimestre 2011 mettait en lumière l’un des botnets les plus modernes et tenaces de l’histoire des PC, TDL4. Un an après, en 2012, apparait le plus grand botnet au monde sous Mac OS X, Flashback, dont l’essor, causé par un petit malware écrit en Java, va provoquer l’une des plus grandes épidémies sous Mac OS et prouver que le danger est partout, même sur des systèmes d’exploitation que l’on pensait privilégiés.
L’épidémie Flashback semble être liée à un autre incident de sécurité, une compromission massive des blogs fonctionnant sous WordPress. Cela a permis aux cybercriminels de déposer à la fois leurs exploits et les charges utiles associées, gratuitement, sur les comptes d’hébergement corrompus, à l’insu de leurs propriétaires.
Quatre ans après sa découverte, Win32.Worm.Downadup occupe toujours la 2ème position dans le classement mondial des e-menaces, et représente plus de 6% des infections détectées dans le monde. Seul Trojan.AutorunINF, un autre vétéran, a réalisé une « meilleure » performance avec 7,23% des infections. Rappelons que ces deux e-menaces affectent uniquement les ordinateurs Windows XP non patchés et non protégés.
Le classement des infections dans le monde
Les messages de spam se concentrent principalement sur les offres pharmaceutiques, qui représentent plus de 45% de l’ensemble du spam. La taille moyenne d’un message de spam est de 2,14 Ko. Le texte brut est le format de prédilection du spam envoyé par des botnets.
Les messages de phishing et de scam représentent environ 2,5% du spam, les institutions financières étant les plus ciblées. La plupart des sites de phishing sont hébergés aux États-Unis (environ 40%), en Allemagne (6%), au Brésil (5%) et en Espagne (5%). Les institutions financières les plus ciblées sont PayPal (32,4%), Santander UK (2,76%) et Mastercard (1,49%). Dans les autres secteurs, les entreprises les plus ciblées sont Facebook (5,10%), TAM Airlines (3,8%) et AOL (1,24%).
Le nombre d’utilisateurs de Facebook approchant les 800 millions, les cybercriminels sont encore plus actifs. Safego, la solution de sécurité Bitdefender pour Facebook, détecte en moyenne entre 10 et 45 arnaques différentes par jour, dans les catégories suivantes : D’importantes fuites de données se sont succédées au cours des trois premiers mois de 2012. Parmi les principales cibles se trouvaient des institutions financières telles que Visa et Mastercard, mais également des prestataires de soins dans la santé comme le British Pregnancy Advisory Service, équivalent britannique du planning familial.
Les infections d’applications Android ont considérablement augmenté au premier trimestre 2012, en raison notamment d’une augmentation rapide du nombre d’attaques de type ’atteintes à la vie privée’, selon les statistiques issues de la solution de sécurite pour Android, Bitdefender Mobile Security. Bien que les e-menaces les plus souvent identifiées par Bitdefender soient liées au vol de données, les souches de malwares liées au « rootage » de périphériques via des exploits de système d’exploitation jouent un rôle clé dans les e-menaces du 1er trimestre 2012.
Les données confidentielles ont été les plus ciblées, et les auteurs de malwares conçoivent de nouvelles manières d’accéder discrètement à des informations importantes, et de les transférer via des serveurs sous le contrôle d’un attaquant. Les applications repackagées contenant des malwares et délivrées sur des plateformes alternatives à l’Android Market se sont avérées être un moyen efficace de distribuer des applications malveillantes.
Le second moyen de diffusion des malwares le plus efficace est le « rootage » de périphériques (comme les smartphones ou les tablettes). Celui-ci permet aux utilisateurs de supprimer les restrictions imposées par l’opérateur ou l’OEM, mais augmente également considérablement la puissance et l’efficacité des attaques de chevaux de Troie, ce qui a de sérieuses conséquences pour l’intégrité du périphérique et des données qu’il contient.
La Chine, la Russie et la France comptent le plus grand nombre d’utilisateurs de smartphones infectés par des malwares. Ces chiffres peuvent traduire un plus grand nombre d’applications piratées contenant du code malveillant, ainsi qu’un taux de pénétration des smartphones plus élevé dans ces pays. Depuis le dernier rapport sur les e-menaces du 2ème trimestre 2011, la Chine a pris la première place alors que la Russie arrive en en seconde position sur le 1er trimestre 2012. (Pandasecurity pour zataz.com)
Lancement de zatazweb.tv
Date : 20-05-2012
Bientôt 1 million de vues pour les vidéos de ZATAZ Web Tv. Lancement du site dédié. Retrouver les émissions (et vidéos plus anciennes) ZATAZ Web Tv sur un site Internet mis en ligne pour l'occasion à l'adresse http://www.zatazweb.tv. Les archives et les émissions futures (Mensuelles et hors séries) y sont (seront) postées. ZATAZ Web Tv n'4 sera en ligne le 4 juin prochain. Ci-dessous, deux bandes annonces que vous pouvez diffuser sur votre site Internet.
Utiliser WhatsApp en WiFi rend les conversations publiques
Date : 20-05-2012
L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées. L’application de messagerie instantanée multiplateforme WhatsApp est très populaire. Téléchargée plus de 10 millions de fois sur le Google Play, cette application est aussi courante chez les utilisateurs d’iPhone ou de BlackBerry. WhatsApp permet d’envoyer des messages à un contact sans passer par le coût d’un SMS. Mais sur WhatsApp, les informations envoyées ne sont pas cryptées… Une application récemment mise en ligne utilise cette faille pour intercepter messages, photos ou encore positionnement GPS envoyé par les utilisateurs connectés au même réseau Wi-Fi. Si cette application a été rapidement ôtée du Google Play, elle reste toutefois disponible sur de nombreux sites parallèles, raison pour laquelle nous n’en communiquons pas le nom.
L’interception de données sur les réseaux Wi-Fi n’est pas une nouveauté, mais cette application rend la pratique accessible à tout un chacun puisqu’un simple smartphone sous Android (Rooté) suffit. Le développeur de cette application annonce qu’il souhaite seulement dénoncer la problématique de sécurité de WhatsApp. Mais il ne déconseille pas formellement les utilisateurs de télécharger et d’utiliser son application…
En pratique, pour intercepter les conversations, l’attaquant doit seulement être connecté au même réseau Wi-Fi que sa cible, que celui-ci soit ouvert ou crypté. Dès lors, l’attaquant qui utilise cette application reçoit automatiquement l’ensemble des conversations WhatsApp qui transite sur le réseau sans fil. Autrement dit, tous les messages écrits par les personnes connectées au réseau Wi-Fi, mais aussi ceux de tous leurs interlocuteurs.
Facilité d’utilisation : les données interceptées s’inscrivent automatiquement dans l’application de sniffing.
WhatsApp ne crypte pas les données avant l’envoi sur le réseau, ce qui rend son interception très simple ! Si l’éditeur de WhatsApp semble avoir été informé de ces problèmes depuis fin 2011, la faille n’est toujours pas corrigée. Le 10 mai 2012, le développeur a poussé une mise à jour obligatoire sur le Google Play (2.7.7532). Malgré le fait qu’un renforcement de la sécurité soit annoncé dans la description de cette nouvelle version, le G Data SecurityLabs a constaté qu’elle était toujours vulnérable à l’interception des données à l’aide de l’application de sniffing.
Comment se protéger ?
En privilégiant la connexion 3G à la connexion Wi-Fi, le risque diminue considérablement. Si l’interception sur les réseaux GSM est possible, la pratique est techniquement plus compliquée (du matériel de captation est nécessaire). Mais pour être sûr de la sécurité de la conversation entreprise avec WhatsApp, il s’agit aussi de s’assurer que son interlocuteur n’utilise pas de connexion Wi-Fi… (Gdata pour zataz.com)
Faille pour le site de Harvard
Date : 20-05-2012
Info @zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données. L'Université de Harvard comporte un grand nombre de départements de recherche. L'un d'eux, le Harvard University Department of Chemistry and Chemical Biology, vient d'être sauvé par un white hat français, connu sur la toile sous le pseudonyme de m4th0r.
Ce dernier a découvert une injection sql dans l'espace dédié aux étudiants chercheurs. Accès à la base de données et à l'ensemble de ses petits secrets corrigée via le protocole d'alerte de ZATAZ.COM que le jeune homme a souhaité utiliser pour lancer une opération de correction chez les chimistes.
Un fournisseur de gaz piraté, données diffusée sur le web
Date : 20-05-2012
INFO @ZATAZ - La société américaine Sempra energy, spécialisé dans la production de gaz, piratée. Des données privées diffusées sur la toile. Zykl0n, et son groupe Unknows, que nous vous présentons dans ZATAZ Web Tv n'3, a fait parler la poudre, de nouveau, voilà quelques jours. Le pirate informatique, qui dit agir par curiosité, challenge et "pour le fun", a découvert le moyen de pénétrer le serveur de la société américaine Sempra Energy. Une importante entreprise avec 10 milliards de revenus, et forte de 17.500 employés. Des données privées et pouvant être considérée comme sensibles appartenant à cette société californienne ont été diffusées sur la toile, sous forme de preuve. "Ces informations ont été trouvées dans la base de données d'un site officiel basé à Hollywood" a pu lire ZATAZ.COM. Le pirate a mis en ligne 1.432 fichers employés. Noms, adresses, emails, emploi...
Rencontres professionnelles de la sécurité informatique
Date : 20-05-2012
Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge. Le salon de la Sécurité Informatique, mis en place par des enseignants de la Licence professionnelle CDAISI de l'IUT - UVHC de Maubeuge se tiendra, les 2 et 3 juin, à l'Espace Sculfort de Maubeuge.
Au menu, un challenge de sécurité informatique. Le premier prix est un voyage a la Defcon (rencontre mondiale de la sécurité informatique basée à Las Vegas, NDLR ZATAZ.COM) ; des conférences (conférenciers Espagnols, Marocains, Français) experts ; des ateliers de démonstrations ; un cours gratuit, sur inscription, de sécurité informatique.
ZATAZ Web TV vous prépare une retransmission de ce de la sécurité informatique.
25 fausses applications pour smartphone
Date : 20-05-2012
Le marché alternatif des applications mobiles s’avère rentable pour les cybercriminels. 25 fausses applications pour Smartphone génèrent des SMS surtaxés. Les chercheurs des laboratoires antivirus AVAST ont découvert de nouveaux « faux » marchés alternatifs pour télécharger des applications pour mobiles, qui permettent de voler les utilisateurs en leur faisant envoyer des SMS surtaxés. En utilisant une variante de la famille Android, Fake Inst, ces nouveaux marchés hébergés sur www.t2file.net, www.uons.net, www.uote.net et www.sofile.net visent à escroquer les utilisateurs à la recherche de fonds d’écran et de jeux pour Smartphone.
« Tous ces sites ont été recensés il y a tout juste une semaine, ce qui laisse penser qu’ils étaient censés servir uniquement de plateformes de diffusion de logiciels malveillants » explique Ondrej Vlcek, Directeur Technique chez AVAST Software à zataz.com. « Accéder à ces URL via un navigateur génère un message d’erreur, mais y accéder via un Smartphone invite l’utilisateur à installer un programme de téléchargement avec un grand nombre d’autorisations, incluant la capacité d’envoyer des SMS surtaxés. »
Bien que ces sites ciblent les utilisateurs russes, le faux programme de téléchargement génère des SMS surtaxés en fonction du pays des utilisateurs. Il contient ainsi les numéros de 60 pays différents dans un fichier XML crypté en AES distribué avec l’application. Il est difficile de déterminer si les fournisseurs d’accès aux SMS surtaxés sont complices dans cette tentative d’escroquerie des utilisateurs de Smartphone. Cependant, Ondrej Vlcek est convaincu qu’Avast! est le seul logiciel antivirus à pouvoir détecter cette nouvelle génération d’escroqueries.
Ondrej Vlcek met ainsi en garde les utilisateurs : « Ne faites jamais confiance aux marchés alternatifs qui vous paraissent étranges et vérifiez les autorisations liées à chaque application. En effet, si vous avez téléchargé un jeu ou un fond d’écran qui a sollicité votre autorisation pour l’envoi de SMS ou des appels, vous aurez probablement une mauvaise surprise en découvrant votre facture téléphonique. »
Le sommet de l´OTAN de Chicago attire les foudres des Anonymous
Date : 20-05-2012
INFO ZATAZ - Le site Internet de la Ville de Chicago, ainsi que son département de Police, piratés en réponse au sommet de l'Otan. Le président américain Barack Obama accueille, ce dimanche, dans la ville de Chicago le plus important sommet que l'Otan a pu organiser. Une réunion dans la ville du Président sortant qui a pour mission de trouver une porte de sortie au conflit Afghan. Une cinquantaine de Présidents et Ministres du monde entier sont attendus. Des Anonymous ont décidé de lancer une manifestatation, sans vraiment expliquer pourquoi, à l'encontre des sites de la Ville de Chicago (cityofchicago.org) et de son département de police (chicagopolice.org). Des DDos et un barbouillage aux couleurs des Anonymous.
Rapport viral pour le premier trimestre 2012
Date : 20-05-2012
Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012. PandaLabs, le laboratoire antimalware de Panda Security, publie aujourd’hui son rapport trimestriel qui passe en revue l’actualité de la sécurité informatique entre les mois de janvier et mars 2012. Au premier trimestre 2012, ce sont six millions de nouvelles menaces informatiques qui ont été créées, dépassant le chiffre des années précédentes.
Dernières statistiques sur les codes malveillants.
Un nouveau record est atteint par les chevaux de Troie qui constituent à n’en pas douter le type de logiciel malveillant préféré des pirates. En effet, 80 % des nouveaux malwares sont des chevaux de Troie. Ils ont utilisés principalement pour dérober des informations confidentielles. En 2011, les chevaux de Troie représentaient “seulement” 73 % des codes malveillants. Les vers occupent la deuxième place, avec un taux de 9,3 % des échantillons de nouvelles menaces détectées. Ils sont suivis par les virus, à 6,43 %. On peut observer que ces deux catégories de codes malveillants ont échangé leurs places par rapport au rapport annuel 2011. Les virus constituaient alors 14,25 % des menaces et les vers 8 %..
Nouveaux malwares détectés
Concernant le nombre d’infections attribuables à chaque type de malware, la répartition est similaire à celle des nouveaux codes malveillants en circulation. Les chevaux de Troie, vers et virus occupent à nouveau les premières places. Curieusement, les vers n’ont causé que 8 % des infections tandis qu’ils représentent plus de 9 % des nouveaux malwares créés au premier trimestre. Pourtant, les vers causent habituellement beaucoup plus d’infection en raison de leur capacité à se propager de façon automatisée. Ces chiffres corroborent cependant ce que l’on sait déjà, à savoir que les épidémies massives de vers font partie du passé. Elles ont été remplacées par une épidémie silencieuse de chevaux de Troie, l’arme préférée des pirates.
Infections par type de malware
Le pourcentage moyen d’ordinateurs infectés dans le monde est de 35,51 %, soit trois points de moins qu’en 2011, selon les données collectées par le système d’Intelligence Collective Antimalware de Panda Security. La Chine est une fois de plus le pays le plus infecté (avec 54,25 % d'ordinateurs compromis), suivi par Taïwan et la Turquie. L’Europe fait figure de bon élève : 9 des 10 pays les moins infectés sont européens. Le Japon est le seul pays non-européen de ce Top 10, avec un taux de 30 % d’infection. Le podium des pays les moins infectés est occupé respectivement par la Suède, la Suisse et la Norvège.
La sécurité IT du 1er trimestre en résumé
Dans son rapport, PandaLabs passe en revue les principaux incidents de sécurité du 1er trimestre 2012. Les attaques de ransomwares se sont intensifiées ce trimestre, avec notamment des virus de type “Police”. Une particularité de ces codes malveillants est qu’ils affichent des alertes visant à faire croire aux utilisateurs infectés que leur ordinateur a été bloqué par les services de police car ils se sont rendus sur des sites web interdits ou ont téléchargé illégalement. Pour débloquer leur PC, les victimes sont invitées à payer une prétendue amende d’une centaine d’euros en moyenne. Bien évidemment, ces messages ne sont pas envoyés par la police mais par les pirates via un cheval de Troie. Les cybercriminels cherchent ainsi à dérober de l’argent et mettre la main sur les informations bancaires des internautes.
Mise à jour de sécurité pour QuickTime
Date : 20-05-2012
Apple a publié 17 alertes de sécurité vusant QuickTime Media Player. Apple a publié un avis adressant 17 failles de sécurité dans QuickTime Media Player. La mise à jour est classée critique car plusieurs vulnérabilités fixées peuvent permettre l'exécution de code à distance. L'une des vulnérabilités critiques adressées est CVE-2012-0671, que j'ai découverte et signalée à Apple plus tôt cette année.
Comment a été découverte cette vulnérabilité ?
J'ai trouvé cette vulnérabilité en investiguant manuellement et en procédant au reverse engineering du code binaire de QuickTime. J'ai également créé un fuzzer pour couvrir des portions spécifiques des formats médias d'Apple. Dans cette vulnérabilité particulière, QuickTime n'analyse pas correctement les fichiers médias .pct, ce qui provoque une corruption dans le module DllMain par le biais d'un fichier malformé avec une valeur non valide situé à l'offset 0x20e. Dans mes tests, j'ai utilisé la version 7.7.1 de QuickTime Player (1680.42) sur Windows XP SP 3 - PT_BR, mais il est probable que d'autres versions de Windows soient aussi affectées. Une preuve de concept repro01.pct est disponible pour les parties intéressées et a été partagée avec Apple le 22 Février 2012, pour les aider à localiser et corriger le problème.
Qu'est-ce que cette vulnérabilité signifie ?
Si vous utilisez QuickTime, les attaquants peuvent prendre le contrôle total de votre machine par le biais de cette vulnérabilité, qui est déclenchée par la lecture d'un fichier média malveillant qui utilise des valeurs trop grandes dans le format image PCT. Une attaque typique permettrait d'intégrer un tel fichier dans une page web et d'utiliser le social engineering pour orienter les utilisateurs à visualiser la page. Jusqu'à présent, il n'y a pas encore eu de rapports d'attaquants exploitant cette vulnérabilité.
Pour contextualiser, QuickTime est utilisé par 61% de tous les ordinateurs compatibles connectés à Internet, y compris 49% de tous les PC Windows et 98% des ordinateurs Apple (Source : Qualys BrowserCheck). Même si vous n'utilisez pas QuickTime par défaut pour lire des films et des vidéos, il peut être utilisé comme lecteur multimédia pour le format PCT sur tous les navigateurs Web, y compris Chrome, Safari, Internet Explorer et Firefox.
Tous les utilisateurs, les consommateurs et les entreprises, doivent télécharger la mise à jour de sécurité dès que possible, car la simple navigation sur une page web malicieuse de n'importe quel navigateur Web peut activer cette vulnérabilité. Si vous n'êtes pas sûr que votre plug-in QuickTime soit mis à jour, vous pouvez utiliser Qualys BrowserCheck, un service gratuit, pour vérifier si vous avez besoin de télécharger la mise à jour.
Tout au long de l'ensemble du processus, Apple a été très professionnel dans le traitement de cette question et a fourni des mises à jour de statut constantes à ma demande. C'est agréable de voir une entreprise de la taille d'Apple prendre un rôle proactif afin de s'assurer que leurs logiciels et leurs utilisateurs soient protégés contre des vulnérabilités majeures comme celle-ci. (Rodrigo Branco, Directeur de la Recherche en Vulnérabilité et Malware chez Qualys pour zataz.com)
Orion Browser Dumper v1.0
Date : 14-05-2012
Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet. Jean-Pierre LESUEUR est un informaticien/codeur Français connu sur la toile sous le pseudonyme de DarkCoderSc. Ce surdoué du code vient de sortir un outil de "surveillance" de navigateur. Pas d'espionnite aiguë, rassurez-vous, mais un logiciel de type (Browser Forensic Tool) qui permet de remontrer dans les historiques de votre navigateur préféré.
Orion Browser Dumper v1.0, le nom du logiciel, permet donc de gratter dans l'historique des navigateurs les plus usités sur la toile comme Chrome, FireFox, Rockmelt, Dragon, Internet Explorer ou encore Opéra. A noter que pour le "butineur" de Microsoft, ZATAZ.COM a découvert un message d'erreur il lui est demandé de télécharger Orion Browser Dumper v1.0. "Logiciel dangereux" indique Internet Explorer. Pas d'inquiétude, DarkCoderSc n'est pas connu pour agir dans la malveillance, bien au contraire.