Un informaticien sur dix déclare avoir toujours accès aux comptes de son précédent emploi.

Les principaux constats, qui reposent sur deux enquêtes réalisées auprès de plus de 1 000 salariés et 500 décideurs informatiques aux États-Unis, sont les suivants :
o 51 % des responsables informatiques déclarent être préoccupés par les menaces internes qui pèsent sur la sécurité du réseau dans l’infrastructure actuelle de leur entreprise.
o Un responsable informatique sur dix admet avoir conservé un compte d’un emploi précédent, ce qui lui permet toujours d’accéder aux systèmes de cette entreprise, bien qu’il n’y travaille plus.
o 52 % des salariés admettent avoir un jour partagé leurs identifiants de connexion avec des collègues, et inversement.
o Un responsable informatique sur quatre passe plus de 30 minutes par jour à se connecter à différents sites Web et bases de données dont il a besoin dans le cadre de son travail.
o 65 % des salariés contactent le help desk ou le département informatique au moins une fois par mois pour un problème d’accès à un système nécessaire dans le cadre de leur travail.
o 94 % des responsables informatiques considèrent qu’il est important de pouvoir gérer les accès, les identités des utilisateurs et leurs mots de passe rapidement et efficacement.
o 90 % des responsables informatiques reconnaissent que les entreprises doivent prendre davantage de mesures pour gérer et protéger les identités électroniques des utilisateurs. 88 % déclarent que la gestion des identités et des accès est un mécanisme important pour renforcer la sécurité dans les entreprises.
o Plus d’un tiers (34 %) des responsables informatiques estime que leur entreprise ne tire pas profit de la technologie de gestion des identités et des accès qui fait partie intégrante de leurs outils de sécurité.

Consultez les résultats de l’étude sur la gestion des identités et des accès : http://www.quest.com

Faire face aux cyber-zombies. L´Agence européenne s´attaque aux botnets.

Les botnets sont des réseaux d’ordinateurs utilisés à l’insu de leurs propriétaires à des fins de cyber-crimes, tels que le spam et le vol automatisé d’informations précises comme les numéros de carte de crédit, et même des cyber-attaques politiquement motivées. << Botnets: 10 Tough Questions >> est une distillation au niveau politique de la consultation de l’ENISA auprès des plus grands experts de tous les secteurs dans la lutte contre les botnets, y compris des Fournisseurs d’accès à Internet (FAI), des chercheurs en matière de sécurité, des officiers d’application de la loi, des équipes d’intervention en cas d’urgence informatique (CERT) et des fournisseurs d’anti-virus. Voici quelques-unes des questions traitées :

- Dans quelle mesure pouvons-nous faire confiance aux chiffres publiés sur les botnets ?

- Quel est le rôle des gouvernements dans la lutte contre les botnets ?

- Que doit faire la législation ?

- Où serait-il le plus efficace que nous investissions de l’argent ?

<< Les nombres de botnets définissent le plan d’action politique et déterminent des centaines de millions d’euros d’investissements en matière de sécurité – il faudrait que nous comprenions ce qui se cache derrière eux >>, a déclaré le Dr. Giles Hogben, rédacteur du rapport. Toutefois, ce rapport conclut que de nombreux chiffres relatifs aux botnets sont susceptibles d’être imprécis et que même de petits nombres de bots peuvent causer des dégâts importants. << La taille n’est pas tout – le nombre de machines infectées utilisé seul est une mesure inappropriée de l’importance de cette menace >>, a poursuivi le Dr. Hogben.

<< Botnets: Measurement, Detection, Disinfection and Defence >> (Les botnets : mesure, détection, désinfection et défense) est un rapport complet sur la façon d’évaluer les menaces des botnets et les moyens de les neutraliser. Il inclut :

- Une étude et une analyse des méthodes servant à mesurer la taille des botnets et de la meilleure façon d’évaluer la menace posée par les botnets pour les différentes parties prenantes.

- Une étude et une analyse des contre-mesures.

- Un ensemble complet de 25 types différents de bonnes pratiques visant à attaquer les botnets depuis tous les angles : neutraliser les botnets existants, empêcher de nouvelles infections et minimiser la profitabilité du cyber-crime utilisant des botnets.

Ces recommandations couvrent les aspects juridiques, politiques et techniques de la lutte contre les botnets et donnent des recommandations ciblées pour différents groupes impliqués, y compris :

- La clarification des mesures de défense permises dans chaque état membre

- Des mesures visant à encourager les utilisateurs à protéger leurs ordinateurs contre les botnets.

- Le soutien de programmes de notification par les FAI aux clients infectés

Le rapport insiste également sur la nécessité d’une coopération internationale étroite entre les gouvernements, les sociétés techniques et les institutions législatives. << Une coopération mondiale est indispensable pour parvenir à se défendre contre les botnets >>, déclare le Prof. Udo Helmbrecht, Directeur Exécutif de l’ENISA.

Les deux rapports ont été rendus publics lors d’une conférence à Cologne le mercredi 9 mars. Un troisième rapport, se focalisant sur les problèmes juridiques dans la lutte contre les botnets, suivra au cours du second trimestre.

Pour consulter l’intégralité de ces documents, veuillez cliquer sur le lien suivant : http://www.enisa.europa.eu/botnets

Le Rapport de Fortinet sur les Principales Menaces du Mois de Février révèle de Nouvelles Vulnérabilités Zéro-Day.

L’activité Botnet SpyEye en hausse
Le Botnet SpyEye est entré pour la première fois ce mois-ci dans la liste du Top 10 des Malwares, indiquant un changement des organisations cybercriminelles dans le monde, initié précédemment par le botnet Zeus. Historiquement, les développeurs de Zeus ont ajouté des données aléatoires avant les en-têtes des fichiers, afin de tenter de leurrer les antivirus. L’an dernier, FortiGuard Labs avait analysé un nouvel élément mobile de Zeus, connu sous le nom de Zitmo qui est réapparu récemment dans le /wild/avec les versions Symbian et Windows Mobile (Zitmo.B).

« Nous allons probablement voir une activité similaire par le groupe SpyEye, telle que l’encryption habituelle de leurs données et des transmissions de commande et de contrôle, » déclare Derek Manky, expert en sécurité chez Fortinet. « /Les développeurs de SpyEye cherchent aussi à rendre leur produit plus efficace en termes de gestion et d’automatisation. Ceci a été mis en évidence avec le nouveau Système de Transfert Automatique de bot/. »

Nouvel Email de Phishing visant les Cartes de Crédits
Ce mois–ci, FortiGuard Labs a observé un nouvel émail de phishing visant les cartes de crédits, via une tactique alarmiste indiquant que le compte est  « en violation des règles. » Dans l’exemple découvert, le lien mis en évidence redirige les utilisateurs vers un domaine malicieux qui n’appartient pas au fournisseur de cartes de crédits — cependant, son contenu est alimenté par des informations réelles, provenant du site du fournisseur de cartes.

« Toujours vérifier avant de cliquer sur les liens » déclare Manky. « En cliquant sur le lien, la victime est redirigée vers un site situé dans un centre de données à Bangkok. Ce site redirige alors l’utilisateur vers un serveur en Chine, qui a emprunté le contenu du site légitime des cartes de crédit en utilisant un proxy. Cette configuration de type man-in-the-middle a permis aux pirates d’intercepter facilement les identifiants de connexion. »

Une fois que ces informations d’identification sont obtenues, il devient très facile pour les cybercriminels de blanchir les fonds volés via des services de transferts anonymes et passeurs d’argent.

Les statistiques et les tendances des menaces établies par le FortiGuard Labs en février sont fondées sur les données recueillies par les appliances de sécurité réseau FortiGate® déployées à travers le monde.

La version intégrale du Rapport sur les principales menaces de février, comprenant le classement des menaces les plus élevées dans plusieurs catégories, est d’ores et déjà disponible.

Symantec s´entoure de nouveaux partenaires et lance de nouvelles technologies dans le cadre de sa nouvelle protection Norton quel que soit le terminal connecté.

Symantec (Nasdaq: SYMC) conclut quatre nouveaux partenariats internationaux et lance plusieurs mises-à-jour de produits dans le cadre de son projet Norton Everywhere, qui vise à étendre les offres de protection Norton à tous types d’équipements numériques et de terminaux connectés, où qu’ils soient. Best Buy Canada Ltd., Dixons Retail plc, Kingston Digital, Inc. et UOL Inc. S.A. ont rejoint les rangs des partenaires de la société. Du côté des mises-à-jour, Norton Mobile Security s’est enrichi d’une fonctionnalité de localisation à distance des terminaux Android, tandis que Norton DNS permettra désormais de filtrer les sites Web accessibles aux plus jeunes utilisateurs de téléphones portables et de tablettes équipées en Wi-Fi.

« Les consommateurs veulent avoir la garantie qu’ils sont protégés quand ils se connectent sur Internet, quel que soit le terminal, la plate-forme et le type de connexion qu’ils utilisent », explique Janice Chaffin, group president, Consumer Business Unit, Symantec. « Pour répondre à ces attentes, il nous fallait développer des technologies de protection, jusqu’ici réservées aux PC, pour les terminaux de nouvelle génération et collaborer avec des partenaires du monde entier et de tous horizons. C’est là toute l’essence de notre concept Norton Everywhere. »

Les technologies et produits
·         Norton DNS 1.5 – dont la sortie est prévue cette semaine, permet aux utilisateurs de paramétrer les règles familiales afin de renforcer la sécurité Internet et la protection de la famille lors de l’utilisation d’Internet. Cette technologie utilise le Domain Name System (Systeme de gestion des noms de Domaines) qui est le commutateur internet invisible. Norton DNS permet une expérience internet plus sécurisée, plus sûre, et plus rapide en s’appuyant sur la Technologie Safe Web de Norton et offre un ensemble de protections simples mais fondamentales telles que la protection contre le phishing, les maliciels ou les logiciels espions. Norton DNS protège les utilisateurs qui clicquent sur des liens  dangereux ou inappropriés, et donne aux parents la possibilité de créer un paramétrage unique pour l’ensemble des appareils connectés, des ordinateurs portables aux tablettes, en contrôlant l’accès aux sites inappropriés  depuis les smartphones ou les consoles de jeux des enfants lors des connexions en WIFI.  

·         Norton Mobile Security for Android 1.5 –  La version 1.5 offre une fonctionnalité de contrôle « à distance » pour supprimer les données / bloquer les appels ou la cartes SIM en plus des fonctionnalités de suppression ou de blocage et la protection contre les maliciels.  Après une installation rapide, les utilisateurs peuvent désormais localiser, supprimer / bloquer, effacer les données de leurs smartphones à partir d’un simple SMS en cas de perte ou vol.   La version bêta de Norton Mobile Security 1.5 a été téléchargée plus de  140 000 fois et a un classement de 4 sur 5 dans la plateforme Android Market.  De plus son utilisation a été optimisée pour les tablettes pour que les utilisateurs puissent en bénéficier quel que soit l’appareil.

·         Norton Mobile Utilities Beta –  Lancé aujourd’hui, Norton Mobile Utilities  est un nouveau service en version bêta développé pour la plateforme Android pour aider les utilisateurs à bien gérer leur abonnement, (téléphone / SMS, Internet) ainsi que les applications téléchargées.  Norton Mobile Utilities Bêta est dès à présent téléchargeable sur la plateforme Android market.

De plus en plus d’enfants, d’adolescents et d’adultes surfent sur Internet via de multiples appareils, la sécurité mobile devient donc un problème qui concerne toute la famille. PSM permet aux opérateurs d’offrir aux utilisateurs finaux un service qui rend la navigation sur Internet, l’utilisation des réseaux sociaux et les transactions financières via les mobiles plus sûres que jamais grâce à l’identification automatique des sites web nocifs, et garde les enfants à l’abri des contenus inappropriés et dangereux présents sur le Web.

PSM aide également les clients des opérateurs à bloquer, localiser et effacer les données des appareils perdus. Cette solution propose également une protection contre les applications dangereuses et les virus. PSM supporte de multiples plateformes mobiles, et inclut de nombreuses options personnalisables pour les opérateurs qui souhaitent proposer la sécurité mobile sous forme de service à leurs utilisateurs.

Pour les opérateurs, PSM intègre une fonctionnalité puissante de messagerie mobile individuelle directement entre l’opérateur et ses clients. Ce nouvel outil permet aux opérateurs de cibler les clients avec des messages pertinents et au moment opportun, offrant ainsi un outil unique de ventes croisées et additionnelles, et l’augmentation de la satisfaction client grâce à des messages informatifs et utiles.

Samu Konttinen, Executive Vice President Sales et Marketing chez F-Secure, commente : “ F-Secure a su répondre à des développements importants du marché. Par exemple, les tablettes et smartphones sous Android, qui connaissent un succès grandissant, contiennent souvent des informations confidentielles comme des photos et des documents de travail qui doivent être protégés afin de ne pas tomber entre de mauvaises mains. Il y a également un besoin évident de contrôle parental sur de nombreux appareils mobiles utilisés à présent par les enfants, car une page web sur 10 est inappropriée pour eux. Grâce à la nouvelle génération de solutions de sécurité mobile F-Secure, les clients de nos partenaires opérateurs peuvent profiter pleinement de leurs appareils mobiles. »

Des chercheurs Allemands démontrent que pirater un produit portable d´Apple ne prend pas plus de 6 minutes.

Vous êtes l’heureux possesseur d’un iPhone. Vous êtes fiers de le poser sur une table, bien en vue. Prêt à tapoter sur son écran. Il va peut-être falloir regarder votre smartphone d’un œil plus suspect. Après la possibilité de téléphoner l’écran fermé et mot de passe activé ; Après la possibilité de consulter les messages même protéger par un mot de passe ; voici venir le vol de vos mots de passe enregistrés dans votre iPhone en moins de 10 minutes.

Se sont des ingénieurs allemands du Fraunhofer SIT qui démontrent qu’en 6 minutes, et un peu de matos, les précieux sésames que vous avez enregistré dans votre iPhone (Wifi, Facebook, Exchange, VPD, Twitter, Google Mails, …) peuvent être pompés par un pirate. A noter que la technique semble fonctionner, aussi, sur iPad 3G.

« Dès que les intrus sont en possession d’un appareil mobile Apple, souligne les chercheurs, il suffit de retirer la carte SIM et de manipuler un peu le code« . L’iPhone ou l’iPad n’ont pas besoin d’être jailbreakés.

Saviez-vous que la France compte entre 9 et 10 millions de chiens ? Qu’il s’en perd un toutes les 30 secondes ? Et qu’aujourd’hui, les technologies les plus modernes permettent de le retrouver en moins de 3 mn ?

Dans un collier très léger (150 gr) qui s’adapte aisément à des chiens dont la taille du cou varie de 41 à 52 cm, les ingénieurs ont réussi à placer un récepteur GPS et un modem GSM. Le principe du Geodog n’a rien de différent d’un téléphone portable. Il nécessite donc une carte SIM. Depuis votre propre smartphone, vous allez pouvoir envoyer des commandes par SMS, et recevoir en retour des informations.

Il vous suffit d’envoyer au collier, une commande SMS « position ». Vous recevez rapidement un SMS de Geodog sur votre téléphone portable contenant les coordonnées du lieu où se trouve votre chien.

Vous pourrez ainsi le localiser et retracer son itinéraire sur une carte affichée sur votre Smartphone. Vous pourrez même saisir les coordonnées dans votre système de navigation de voiture.

Giga-Concept, fournit aux fabricants de matériels de réseaux sans fil ou de systèmes mobiles embarqués les composants électroniques, les solutions de connectivité et les accessoires qui entrent dans la composition de leurs équipements. Capitalisant sur plus de 15 ans d’expertise des développements électroniques dans les domaines des radiofréquences, de la connectique coaxiale sur mesure, de la RFID et de la piézo-électricité, Giga-Concept aide les fabricants à résoudre leurs problèmes spécifiques de connectique filaire ou sans fil, de prototypage de leurs systèmes. Partenaire direct et exclusif de nombreux fournisseurs de composants, Giga-Concept apporte aux fabricants de matériels une réactivité sans équivalent sur le marché pour l’identification des fournisseurs, la spécification des composants, l’échantillonnage et la continuité d’approvisionnement. Ses solutions sont utilisées par les opérateurs de télécommunication et de téléphonie sans fil ainsi que leurs sous traitants, dans l’industrie automobile, le matériel médical, la logistique, l’aéronautique et la défense. Crée en 2003, Giga-concept compte 10 collaborateurs et a réalisé en 2007 un chiffre d’affaires de 3,5 millions d’euros. www.giga-concept.fr.

Selon le Malware Report du 2e semestre 2010 de G Data Software, un nouveau code nuisible apparait en moyenne toutes les 15 secondes dans le monde.

Le nombre de logiciels malveillants a progressé de 32% en 2010. Selon le Malware Report du 2e semestre 2010 de G Data Software, un nouveau code nuisible apparait en moyenne toutes les 15 secondes dans le monde. Face à ce triste constat, le rapport révèle toutefois un autre point encourageant : la croissance du nombre de nouveaux logiciels malveillants ralentit fortement. Du côté des prévisions pour 2011, G Data prévoit une exploitation croissante des failles de sécurité de la plate-forme Java et la concentration des attaques sur les réseaux sociaux.

Avec 2.093.444 de nouveaux codes nuisibles, l’ensemble de l’année 2010 a battu un nouveau record. Par rapport à 2009 le taux de croissance est de 32%. Mais un indice encourageant montre que les six derniers mois ont connu un taux de croissance plus faible (+ 16 % comparé à la même période en 2009).

 « L’industrie du malware pourrait bien avoir atteint sa limite de croissance. Il semblerait en effet que pour les distributeurs de malware, il ne soit plus essentiel d’investir davantage qu’ils ne le font déjà dans le développement et le déploiement de nouveaux virus. Les taux de croissance prévus pour cette année devraient être assez semblables à l’année 2010», prévoit Ralf Benzmüller, Directeur du G Data SecurityLabs.

Java sous la pression croissante des cybercriminels
Le 2e semestre 2010 a confirmé la forte progression des dangers exploitant la plateforme Java. Entre la fin de l’année 2009 et la fin 2010 le nombre de ces codes malveillants a été multiplié par 16. « Java dispose d’un taux de diffusion remarquable : presque 8 sur 10 PC dans le monde ont un plug-in Java installé. Les cybercriminels ont découvert que les vulnérabilités dans Java leur offrent un potentiel énorme pour la distribution de code malveillants », constate Ralf Benzmüller. « Nous nous attendons à une élévation du nombre de malware basé sur Java dans les mois à venir. Les utilisateurs doivent installer toutes les mises à jour de sécurité de Java  dès qu’elles sont disponibles, ceci pour fermer toutes les nouvelles failles de sécurité découvertes. »

Prévisions pour 2011 : Hacktivisme en hausse et réseaux sociaux sous le feu
Pendant ce qui a été appelé « l’opération PayBack », des activistes politiques ont entrepris des attaques DDoS  contre Swiss PostFinance, Mastercard, Visa, PayPal, EveryDNS et Amazon. En raison de ces attaques les sites Web de ces sociétés étaient temporairement indisponibles. « Les soutiens de WikiLeaks ont prouvé l’efficacité des attaques politiquement motivées sur des infrastructures IT. Les manifestations de rue sont des actions du passé. La génération Web utilise maintenant Internet pour dire leur mécontentement »  selon Ralf Benzmüller. « L’Hacktivisme, le cyberespionnage et le cybersabotage pourraient bien s’affirmer en 2011. »

Les réseaux sociaux seront toujours au centre des intérêts des cybercriminels en 2011. La densité de l’information et les multiples liaisons entre les services rendent les attaques plus efficaces sur les Internautes et les sociétés. Les services de stockage et les URL courtes joueront un plus croissant dans la distribution de programmes malveillants.

Un robot pirate dans votre téléphone portable. Voilà la derniére nouveauté possible dans nos smartphones. Démonstration en vidéo.

Lors du Shmoocon, l’une des nombreuses conférences hacker qui pulullent dans le monde, Georgia Weidman (membre de la n00bs DRM) a présenté un exposé intitulé « Transparent Botnet Control for Smartphones Over SMS« . 

En gros, comment transformer un smartphone en vilain Botnet. Georgia Weidman vient de proposer une version vidéo de sa démonstration. Imaginez, des instructions envoyées aux smartphones, par SMS, sans que les propriétaires des mobiles ne s’en rendent compte. La démonstration tourne sous android. 

De quoi regarder son téléphone mobile avec un oeil… nouveau ! (Metabron)