Un pirate roumain vient d’annoncer avoir réussi à mettre la main sur des bases de données informatiques appartenant à l'éditeur d'antivirus Kaspersky. Dans un forum, il explique son exploit : "Il semble qu'il [Kaspersky] ne soit pas capable de protéger ses propres bases de données. En changeant quelques paramètres, j'ai pu accéder aux utilisateurs, aux codes d'activation, à la liste des bugs, à l'administration, à la boutique…"Afin d’affirmer ses propos, le hacker a diffusé certains des noms des tables contenues dans ces bases de données tels que : codes, users, bugs_settings, bugshistory, bugstable, admin_users, cyberCrimeRegs, email_list: fr_link, shopping_com_sales, users... Selon certains spécialistes, le pirate aurait procédé à une injection SQL pour réaliser son exploit. Pour preuve, il a diffusé quelques captures d’écran (notre photo). Cette méthode revient à utiliser certains paramètres des formulaires en ligne afin de pouvoir accéder à bon nombre d’informations telles que des noms d'utilisateurs aux codes d'activation en passant par les répertoires de bugs.

Malgré un correctif publié dès octobre par Microsoft, le ver Conficker continue de faire des victimes. Particulièrement efficace, il infecte toutes les versions de Windows et même la version bêta de Windows 7. Conficker, aussi appelé Downadup ou Kido, voilà peut être le virus de l'année 2009. Apparu en novembre dernier, il a déjà infecté plus de 9 millions de PC dans le monde, principalement, en Chine, en Inde et au Brésil. Toutes les versions de Windows sont touchées jusqu'à la version bêta de Windows 7. Exploitant une faille de sécurité dans Windows, il se propage via une clé USB en utilisant la fonction Autoplay, qui ouvre automatiquement une fenêtre dès que l'on branche un périphérique. Le virus se cache dans un dossier et s'installe lorsqu'on l'ouvre. Ensuite, il s'infiltre au coeur de Windows dans le fichier services.exe, supprime les points de restauration, crée un serveur http puis télécharge d'autres virus.

Apple conseille à ses clients plusieurs logiciels anti-virus afin de se protéger contre une possible infection. Dans un post sur son site de support technique, la société recommande trois logiciels anti-virus : Intego VirusBarrier, Symantec Norton Antivirus et McAfee VirusScan.Nous ne savons pas encore pourquoi Apple a émis cette annonce, mais on peut supposer que de nouveaux virus en circulation ciblent le système d'exploitation d'Apple.

Le jour même où Microsoft a mis en ligne son bulletin de sécurité, c’est-à-dire mardi soir, plusieurs sites ont publié des informations sur ce qui apparaissait comme quatre nouvelles failles concernant les produits Microsoft.

Trois de ces failles concernaient Word 2007. Les deux premières pourraient être exploitées pour faire monter la charge du processeur central à 100 %, créant ainsi les conditions favorables à une attaque par déni de service. La troisième faille, si elle était exploitée, pourrait permettre une exécution de code à distance.

La quatrième faille ne concerne pas Office, mais plutôt les fichiers d’aide en général au format .hlp. Microsoft n’a jamais considéré ce format de fichier comme étant sécurisé, mais il permettrait cette fois de conduire à un dépassement de mémoire tampon.

La conférence Black Hat, qui commence demain, est depuis plusieurs années une référence en termes de sécurité. Si elle signifiait chaque année, dans sa jeunesse, le rassemblement de ces terribles pirates qui semblaient posséder les clés de toutes les infrastructures réseau, la conférence a changé d’image avec les années pour devenir ce point de repaire que beaucoup attendent pour faire le point sur la sécurité en général.

La fréquentation de la conférence a clairement évolué pour atteindre cette année environ 3000 personnes. Et on peut dire également adieu à l’assemblée composée uniquement de pirates sortis de l’ombre et habillés en noir et accompagnée de 120dB de hard rock ou de métal. Désormais, une conférence Black Hat, ce sont des professionnels de la sécurité, des ingénieurs, des développeurs, des agents fédéraux, des vendeurs et bien sûr quand même les fameux hackers.

Trois personnes suspectées d'appartenir à une organisation cybercriminelle ont été arrêtées cette semaine outre-Manche et en Finlande. L'unité de la Metropolitan Police's Computer Crime aura été aidée dans son enquête par le Finnish National Bureau of Investigation et le Finnish Pori Police Department. Les trois individus sont soupçonnés d'être les membres d'un gang d'auteurs de virus nommé Moop. Un nom choisi, estiment certains, en référence à un épisode de South Park, évoquant la question du téléchargement sur le net, d'autres voyant là une référence à une scène de la comédie Seinfeld

Dans l'équipe, le plus jeune a 19 ans, le second 28 et le dernier 63 ans. Ils sont soupçonnés d'avoir écrit un malware et monté un réseau zombie. Ces réseaux permettent de compromettre des ordinateurs, participer à des vols d'informations ou lancer des attaques par déni de service distribué. Les ordinateurs du trio ont été saisis et sont analysés actuellement par les autorités, qui décideront alors de la suite de la procédure....

Un petit ver pour trinquer à un nouvel emploi est de bon ton. Par contre, créer un malware en guise de lettre de motivation, se heurte désagréablement à quelques règles éthiques. Certains n'ont en tout cas pas froid aux Yeux. McAfee vient de publier le courrier reçu hier émanant d'une personne qui se présente comme l'auteur du ver Yammanner. L'objet du mail « j'ai écrit Worm » donne illico la couleur du billet.

Il explique avoir effectivement rédigé ce malware en exécutant des scripts sur Yahoo, scripts permettant de récupérer les mails du carnet d'adresses sur le webmail, de leur envoyer le courrier et de rediriger les destinataires sur un site « cobaye ».

Pour blinder ses réseaux en prévision d'attaques durant le Mondial, l'organisateur a fait appel à l'équipementier télécoms Avaya et Deutsche Telekom. Ils ont prévu différents scénarios pour tester la résistance des systèmes déployés.

Alors que s'ouvre ce jour le Mondial de foot en Allemagne, tout est en place pour assurer la sécurité des réseaux informatiques de l'organisateur, la Fifa (fédération internationale de football). Son prestataire technique chargé des déploiements, l'équipementier télécoms Avaya, redoute des tentatives d'attaques de type DoS (avec refus de service), indique Roger Jones, son responsable du développement commercial EMEA (Europe, Moyen-Orient et Afrique).

Des pirates s'en sont déjà pris - sans succès - aux réseaux informatiques lors des précédents grands événements footballistiques: Coupe du monde 2002, Coupe du monde féminine de 2003, et Coupe des confédérations 2005.

Un certain Iskorpitx, pirate informatique Turque de son état, vient de rentrer dans les annales en réalisant le défacement du plus grand nombre de sites internet jamais perpétré.
Cet homme de 45 ans s'est en effet "amusé" à défigurer plus de 21.500 sites internet d'un seul coup. Il s'est cette fois-ci directement attaqué à une entreprise spécialisée dans l'hébergement de sites Internet sans que les webmasters ne s'en aperçoivent.
Iskopitx est un habitué de ce genre d'intrusion mais ce dernier "mass defacement" fait passer directement son pays en première place du hit-parade des "Script-kiddies" (un mélange de crackers et de lamers), comprendre des spécialistes du vandalisme, juste derrière le Brésil.

Les chercheurs du FaceTime Security Labs viennent d'indiquer la découverte de ce qui constitue, à leur connaissance, le premier ver informatique capable d'installer son propre navigateur sur la machine infectée pour berner l'utilisateur. Ce ver, baptisé yhoo32.explr, se propage via la messagerie instantanée de Yahoo! et affecte Windows.

Une fois entré, yhoo32.explr installe son propre navigateur sur la machine, qu'il appelle sans malice aucune « Safety Browser », soit navigateur sécurisé. Ce dernier reprend l'icône utilisée par Internet Explorer, pour que l'utilisateur distrait lance plus facilement le logiciel et se présente d'ailleurs comme une surcouche d'Internet Explorer. Le ver va également modifier certains paramètres dans la base de registre pour que le navigateur de Microsoft s'ouvre par défaut, comme le « Safety Browser », sur un site nommé DemoPlanet. Les contenus proposés, des publicités aux liens hypertextes, y sont évidemment plus qu'hasardeux.