Plusieurs messages ce matin pour des informations relatives aux articles publiés sur les communautés d'accros aux iPhone, iPad, etc...  des billets alarmistes comme: "Un nouveau Trojan menace la sécurité des PC et des iPhone" - rassurez-vous, vous pourrez continuer à bidouiller vos jouets, il ne s'agit que d'un petit fichier batch.

Exploiter les péchés des Hommes demeure la recette à succès par excellence - les distributions s'effectuent par le biais de diverses "vitrines".
Avec des mots clés comme: "FREE", "PORN", "MONEY", "WAREZ", "CRACK", "SERIAL", "PATCH", "KEYGEN", ...
Le pire dans l'histoire, c'est que l'internaute a la sensation de réaliser une "bonne affaire", bien conditionné, il va commettre des imprudences.
Il constatera peut-être, à sa grande surprise, qu'il s'est fait duper et qu'il en subira durement les conséquences.
Vous avez fauté ? Tant pis pour vous et cessez d'imaginer qu'un nettoyage sera LA solution.
Comme on dit, "Café bouillu, café foutu!" ( Coffee boiled, is coffee spoiled! )

Ces faux portails et faux blogs vous proposent de télécharger gratuitement des applications, aussi bien pour vos ordinateurs que vos téléphones et toutes sortes d'appareils, ... et l'article de Christopher Boyd (aka PaperGhost) intitulé "Consoles for old games come with new malcode" souligne que les consoles de jeux ( émulateurs ) semblent être de bons appâts. Ce qui a particulièrement attiré notre attention, c'est cette remarque:

Comme nous surveillons ces activités et que nous n'avions pas décelé d'anomalies sur ces derniers échantillons, cela nous a intrigués. Nous avons contacté Chris B. over Twitter pour obtenir des infos complémentaires sur sa configuration au moment des tests. Puis après quelques manipulations, nous sommes arrivés à la conclusion que ce dropper, chargé de déposer la bibliothèque dans %windir%\system32, comportait une anomalie sur son packer. Pendant nos investigations, nous avons été étonné de l'absence de détails, d'informations, sur ces fichiers et c'est principalement la raison de ce billet.

 Dear VISA card holder,

A recent review of your transaction history determined that your card was used at an ATM located in Anguilla, but for security reasons the requested transaction was refused.
Please carefully review electronic report for your VISA card at...

Si vous recevez des emails contenant les mots clefs Vaccination, H1N1, Profile, Program et qui imitent le CDC ( Centers for Disease Control and Prevention ) redoublez de prudence.

L'équipe de MalwareURL créer la surprise !

 Clarifions bien la situation dès le départ. Cet incident ne cible pas spécialement Jean-Luc Mélenchon : président du Parti de Gauche (PG) , ces attaques de masse frappent systématiquement les systèmes de gestion de contenu (CMS) vulnérables et aux premiers abords ce blog à l'air de fonctionner sous WordPress 2.3.2 alors que la version stable correspond à la 2.8.4 ! (( *edit: de nouvelles informations indiquent que toutes les versions étaient vulnérables, lire Old WordPress Versions Under Attack ( September 4, 2009 ) et How to Keep WordPress Secure: "The tactics are new, but the strategy is not.." ( Matt, September 5, 2009 )) - Pour vous protéger, nous vous recommandons l'utilisation du plugin Bad Behavior.

A l'heure où les vives discussions politiques reprennent en France sur le très controversé projet de loi, HADOPI, je me permet de soulever la question suivante malgré le fait que j'avais décidé de ne pas participer aux débats pour les mêmes raisons exposées par Zythom. Imaginons que l'attaque du site de Jean-Luc Mélenchon avait eu pour objectif l'installation de dispositifs permettant aux pirates informatiques de s'introduire sur les ordinateurs des visiteurs afin de s'en servir comme relais et ainsi favoriser une diffusion illégale d'œuvres numériques. Voici un extrait tiré du journal LeMonde.

Autre scénario: l'intrusion aurait pu permettre l'installation silencieuse de dispositifs furtifs spécialement conçus pour nuire aux individus ; par exemple, simuler le comportement d'un utilisateur qui télécharge illégalement (* hacking-as-a-service). Négligences caractérisées ? Si oui, de la part de qui ? Est-ce le responsable légal du site internet ou le visiteur qui n'avait pas ses applications à jour ? Comment se défendre et apporter les preuves de son innocence surtout quand on a conscience qu'un juge n'a que quelques minutes pour traiter un dossier ? J'entends déjà au loin les voix s'élever,.. hérésie ! cessez vos inepties ! Vous pensez peut être que ce méli-mélo entre cet incident et l'actualité n'a pas lieu d'être ? C'est possible mais en même temps, si j'arrive à vous réveiller sur l'absurdité de la "négligence caractérisée", pourquoi pas. Et puis ça ne sera jamais pire que les comparaisons inexactes ou les amalgames burlesques de nos politiciens. Avez-vous oublié l'affaire Julie Amero ? Ces scénarios sont tout à fait plausibles et je ne semble pas être le seul à le penser de la sorte "Hadopi 2, l'avis d'un expert (droit de réponse)". Vous avez raison, mon imagination est débordante mais croyez-moi nous sommes bien loin de celle des cybercriminels quand il s'agit de gagner de l'argent... 

Chinois, ukrainien, russe, américain, ... non aujourd'hui le menu sera français.

Voilà maintenant deux mois que la "Bataille des Kevins" a débutée ou plus communément nommée, "vacances scolaires".

Bien loin des plats sérieux du quotidien, je vous propose en entrée du SE sauce spéciale au beurre "Président".

Jolies fautes, n'est ce pas ? Vous l'aurez compris, je vous propose un instant de détente...

Encore un nom de domaine qui revient de l'outre tombe. Expiré au mois de juin, ré-enregistré le 26 août et déjà au travail.

   DNS: HI5PHOTOS.NET (98.136.92.79 - p6p.geo.vip.ac4.yahoo.com)
   Name Server: YNS1.YAHOO.COM
   Name Server: YNS2.YAHOO.COM
   Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
   Creation: 26-aug-2009
   Updated: 26-aug-2009
   Expiration: 26-aug-2010

L'index de "hi5photos.net" contient:

Les liens "périmés" et "filtrés" de web.reg.md , un serveur utilisé par Koobface , renvoient des codes erreurs 404 et 403 plutôt inattendues.

Il n'y a pas de petits profits...

Après les conférences francophones qui se sont déroulées à Rennes en France à l'occasion du SSTIC 2009 (résumé du grand cru), c'est au tour des États-Unis d'Amérique ; Aujourd'hui va se tenir le Black Hat Webcast avec des intervenants tels que: Dino Dai Zovi, Nitesh Dhanjani, Joe Grand, Jacob Appelbaum, Chris Tarnovsky, Nathan Hamiel, Shawn Moyer, pour présenter brièvement un avant goût de l'évènement Black Hat USA 2009 qui aura lieu du 25 au 30 juillet à Las Vegas. Pas moins de 70 présentations seront prévues le mois prochain et voici les intitulés...

La France avec ses ~65 millions d'habitants compte ~33 millions d'internautes. Dernièrement, la loi aux multiples noms HADOPI, LCI, OLIVENNES... a été sérieusement perturbée par la décision (n° 2009-580)  du Conseil Constitutionnel ; les sages s'alignent sur l'avis du Parlement Européen à savoir qu'Internet est une composante de la liberté d'expression, considérée comme un droit fondamental auquel seul un juge peut porter atteinte. Rappel: HADOPI prévoit de vendre aux internautes soucieux de leur sécurité un programme espion certifié qui va permettre de filtrer et contrôler les données entrantes et sortantes des communications électroniques.

Maintenant, passons à la Chine, ~1 milliard 350 millions d'habitants dont 250 millions d'internautes, c'est un des pays qui contrôle le plus strictement l'espace Internet au monde. Il y a quelques jours, le ministère chinois de l'Industrie et de la Technologie de l'information a annoncé que tous les fabricants d'ordinateurs seront tenus d'installer préalablement un logiciel de filtrage qui vise à filtrer et bloquer des contenus malsains, dont la pornographie (interdite) et la violence. "Green Dam", c'est son nom, devra être implanté sur toutes les machines vendues dans le pays à compter du 1er juillet 2009, y compris les machines importées et les fabricants devront fournir des comptes au gouvernement.

Depuis plusieurs semaines, les utilisateurs de Twitter sont inondés par des milliers de tweets, les cyber-criminels utilisent les "trending topics", des mots clefs en relation avec l'actualité et les tendances de nos sociétés, pour forger le contenu de ces messages puis y insèrent dynamiquement un lien malveillant. Les risques de se faire piéger sont élevés car l'utilisateur n'est pas en mesure de dissocier les éléments malveillants dans la masse de tweets légitimes et l'utilisation d'un enchaînement de redirections par des services de type "Short URLs" (URLs raccourcis) ne facilitent pas la tâche. Les dernières redirections étudiées mènent à l'installation de faux logiciels de sécurité comme Adware/PrivacyCenter ou encore Adware/FastScan. Bien sûr, les comptes ayant été préalablement identifiés comme étant des acteurs dans ces campagnes sont supprimés par l'équipe sécurité de Twitter mais pendant ce temps d'autres comptes sont générés et activés. Comme le souligne Sean-Paul Correll dans son article 'Visualizing the Twitter Trends Attack' : ces campagnes à faibles coûts et simples à déployer vont s'amplifier. Il est donc important de prendre conscience de l'émergence de ces méthodes afin de prendre des mesures rapides, adaptées et efficaces et c'est tous ensemble que nous serons capables d'affronter ces nouvelles problématiques.