|
RECHERCHE
|
:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Faux sans défaut foisonnent follement
Faux colis… piégés bien entendu. « Bon matin… nous avons manque de livrer le pli (le colis postal), que vous avez envoyé le 29 juillet, ». Ce prétendu courrier émis par un certain « Consultant Mohamed Law de La Poste France » est, sans surprise, aussi truffé de virus. Rien de très nouveau, rapporte le Cert-Lexsi, si ce n’est que ce piège a été traduit en Français… du moins à ce qui ressemble à du Français aux yeux des polluposteurs-vecteurs d’infection. Le jour où Babelfish traduira correctement les textes qui lui sont proposés, les responsables sécurité auront du soucis à se faire.
Fausse barre d’outils, détectée par un lecteur du blog de l’Avert Lab de McAfee. Un clone de toolbar Google qui, en douce, ouvre une cession Terminal Serveur à l’insu du plein gré de l’informatisé moteurderecherchophile. Cette forme d’intrusion est un petit bijou d’ingéniosité, car c’est la victime qui installe elle-même le piège qui causera sa perte. A classer dans les malwares spécialisés dans l’espionnage ciblé, catégorie « trucs vicieux ».
Faux antivirus, un palmarès régulièrement mis à jour par Dancho Danchev. Il s’agit là de ces outils qui, spontanément, détectent sur le poste de la victime un « dangereux virus accompagné d’une probabilité de compromission redoutable ». Mais, n’écoutant que son courage et son altruisme, le bienveillant Antivirus2008Pro (voir son cousin SystemScanner 2009) (ou son beau-frère virus-onlinescanner) propose de s’installer et de bouter l’envahisseur hors des frontières du poste infecté. Certains des sites promotionnels ont parfois l’air plus vrai que nature. Mais méfiance : tous ces Snarks sont des Bojums.
Faux clients en maraude. Mikko Hyppönen de F-Secure, se penche sur le business trouble des « drops », version Cyber des fourgues d’autrefois. Ces Drop sont des intermédiaires qui, au service des utilisateurs de numéros de cartes de crédit volées (les Carders), reçoivent la marchandise achetée généralement sur des sites de vente en ligne. Leur travail consiste soit à réceptionner puis réexpédier les biens à l’acheteur, soit à revendre les produits puis en reverser une partie de la valeur au cybervoleur situé en bout de chaîne. Est-il nécessaire de préciser que le fourgue en question récupère du même coup une commission confortable ? L’on apprend au passage quelques termes de L33tSpea4 et acronymes spécifiques à cette activité
Faux pas ! Un juge Fédéral vient d’annuler l’ordre de non-divulgation imposé par le juge d’Etat du Massachusetts, décision qui censurait la publication des travaux d’étudiants du MIT à propos de failles dans les systèmes de billetterie du métro de Boston. Le Register, l’ EFF, le Focus, Slashdot, Cryptome : tout Internet bruisse de ce revirement de situation. La décision initiale vient d’être jugée anticonstitutionnelle (mot on ne peut plus difficile à placer dans un article traitant d’informatique, soit dit en passant).
Ce n’est pas la première fois que des plaignants cherchent à exploiter le conservatisme d’un juge attaché à un « US District Court » du Massachusetts. Les magistrats de la côte Nord-Est sont réputés pour leurs verdicts systématiquement en faveur des institutions et du monde des affaires, ainsi que pour leur hermétisme aux arguments techniques. Il faut rappeler que c’est grâce à ce même tribunal de Boston que Lotus a longtemps pu combattre toute concurrence sur le marché des tableurs en vertu du principe du « look and feel » (ressemblance troublante ne pouvant pas tout à fait être qualifiée de « faux »). En demandant que l’affaire soit portée devant une instance Fédérale, l’EFF, qui s’était rangée du côté des étudiants poursuivis, a permis de débouter la régie des transports de Boston de leur demande, à savoir un moratoire des publications du MIT pour une durée de 5 mois, laps de temps nécessaire à une remise à niveau des installations.
|
|
Les 10 actualités suivantes :
|
|
|
|
Les 10 actualités précédentes :
|
|
|
|
