Lundi 10 mars 2008

eBay s'inquiète du phishing roumain

Le site de vente aux enchères, eBay s'inquiète de la prolifération des menaces en provenance de Roumanie. Du coup, le site s’interroge sur la problématique du renforcement des lois dans certains pays du vieux continent.

Selon la direction d'eBay, la Roumanie n'en fait pas assez pour mettre un terme aux agissements de ses fraudeurs en ligne.

La Roumanie n'est pas l'unique pays à faire les frais des remontrances d'eBay. Le site pointe également du doigt la Russie et la Chine. Dans ces pays, les cybercriminels sont nombreux à cibler les utilisateurs d'eBay avec de vastes campagnes d'email de phishing.

D'après un porte-parole de la firme, ces attaques proviennent d'organisations très structurées. La voix d'eBay s'élève contre des "villes entières qui ciblent les sites comme eBay. Ce sont des sources de revenus faciles pour ces voyous du Web " précise le site d'e-commerce.

Déjà en juin dernier eBay soulignait l'impuissance des autorités roumaines face au phénomène. Une première alerte avait néanmoins débouché sur l'arrestation de centaines de fraudeurs.

Récemment, eBay affirmait que le phishing était la principale menace ciblant les utilisateurs de ses services. Le groupe a d'ailleurs lancé plusieurs campagnes de sensibilisation auprès de ses utilisateurs et des responsables sécurité des entreprises. Car le phishing est souvent rendu possible par une erreur humaine.

Enfin, le niveau de sécurité des navigateurs permet aux internautes d'être plus vigilants, les tentatives de phishing et les mails douteux sont maintenant signalés.

Reste que pour eBay, la prochaine étape doit être réalisée avec l'aide de la loi, sans laquelle il est impossible de mettre la main sur les gangs de cybercriminels qui continuent de se cacher dans certains pays trop "laxistes".
par Kroopy publié dans : cybercriminalité communauté : NTIC : Nouvelles technologies
ajouter un commentaire commentaires (0)    recommander
Mercredi 27 février 2008

L'Europe rêve de l'Internet encore plus sûr

La Commission européenne veut adapter son programme Safer Internet aux nouveaux usages et services en ligne, des plates-formes de mise en relation au microblogging.


Successeur d'un premier plan « pour un Internet plus sûr » lancé en 2005, le programme 2009-2013 vise à mieux protéger les mineurs « des contenus illicites en ligne et de comportements préjudiciables comme le harcèlement et la manipulation psychologique à des fins d'abus sexuels (grooming) ».

Outre la mise en place de points de contact nationaux dédiés au signalement de ces comportements et contenus (pédopornographie...), ce programme doté d'un budget de 55 millions d'euros vise à : sensibiliser l'opinion publique, encourager l'autorégulation, établir une base de connaissances grâce à la coopération entre chercheurs actifs dans le domaine de la protection en ligne des enfants.

José Manuel Barroso, président de la Commission européenne, a affirmé mercredi dans un communiqué : « lorsque des contenus illicites sont diffusés en ligne, des mécanismes de signalement renforcés assureront une action rapide et déterminée de la part des pouvoirs publics ».
par Kroopy publié dans : cybercriminalité communauté : Veille stratégique
ajouter un commentaire commentaires (0)    recommander
Jeudi 21 février 2008

Storm Botnet associé au phishing

Le réseau de dissimulation – de type « fast-flux » – véhiculant l'attaque était Storm Botnet, permettant notamment une "rotation" fréquente des adresses IP des serveurs de Proxy auxquels accèdent les victimes. Le domaine de Phishing renvoyait en effet à une adresse différente à chaque tentative d'accès et la plage d'adresses IP utilisée par les serveurs de Proxy était relativement étendue.

Dans les attaques Storm, les serveurs de nom sont enregistrés au sein du domaine – et non à "l'extérieur." Par exemple : si le site de Phishing est hébergé sur www.stormphish.com, le serveur de nom de ce domaine sera ns1.stormphish. com.

Cette structure empêche les services de lutte contre la fraude d'identifier les autres domaines « servis » par le même réseau de Proxy – contrairement à d'autres réseaux d'hébergement (phishing, code malveillant, etc.) où les domaines additionnels peuvent être tracés.

Dans toutes ces attaques, les domaines utilisés étaient tout à fait fiables et conçus dans un format identique pour perpétrer des attaques contre différents établissements bancaires. Pour deux d'entre eux, les domaines étaient très similaires – indiquant clairement une attaque provenant d'un seul groupe.

Jusqu'à présent, le réseau Storm n'avait jamais été associé à des attaques de Phishing ; il connaît une croissance constante par accumulation de plus en plus de robots (« bots ») sans indication précise de leur fonction.

En phase d'activité, le système est généralement associé à des activités de Spam, des attaques DDoS ou de "simples" infections. Il est également resté en sommeil pendant de longues périodes. C'est la première fois que des attaques de Phishing sont clairement liées à – et hébergées par – les ordinateurs du réseau Storm.

Ces attaques démontrent que le réseau Storm Botnet a la capacité de croître pour devenir une menace potentielle de Phishing bien plus importante qu'il n'est aujourd'hui. Dans un scénario défavorable, Storm pourrait en effet devenir l'infrastructure sous-tendant une nouvelle vague d'attaques de Phishing de type fast-flux.
par Kroopy publié dans : cybercriminalité communauté : Info PC et l'informatique
ajouter un commentaire commentaires (0)    recommander
Lundi 18 février 2008

L’Etat expose son plan de lutte conte la cybercriminalité

L’Etat a décidé d'ajouter un volet au chapitre de la lutte contre les cybercriminels. Michèle Alliot-Marie, ministre de l’Intérieur a selon l’AFP, présenté un nouveau plan d’attaque à cet effet.

La plate-forme de "signalement et de veille" installé à la direction centrale de la police judiciaire de Nanterre est un pilier majeur de ce dispositif. Composée de 8 policiers et gendarmes, la cellule travaille sur la base de signalements d’internautes leur renvoyant des informations sur des sites pédopornographiques ou xénophobes.

Le service a traité, en 2007, plus de 14.000 plaintes dont une partie a été orientée vers les services d’enquêtes français et une autre vers les services internationaux d’Interpol.

La cellule devrait être renforcée. La ministre a évoqué un "doublement du nombre de cyber-enquêteurs". De plus, les futurs enquêteurs devraient bénéficier d’une formation plus poussée. "Nous formerons deux fois plus d'enquêteurs spécialisés en criminalité informatique (ESCI) au sein de la Direction centrale de la police judiciaire et d'enquêteurs en technologie numérique de la gendarmerie (N'TECH)", a affirmé la ministre.

"Un réseau d'experts" sera mis en place au sein de la police et de la gendarmerie "dès juin 2008", "pour définir des axes de recherche au profit des services opérationnels".

Un site Internet de conseils et de prévention contre les contenus illicites d'Internet pour sensibiliser les internautes aux dangers de la cybercriminalité sera mise en place cette année.

Enfin, la possibilité de capter des données incriminantes à distance avec l’accord d’un juge fera également partie du plan. Cette disposition figurera dans la future Loi d'orientation et de programmation sur la sécurité intérieure (LOPSI), dont certains volets seront examinés par la CNIL (Commission nationale de l'informatique et des libertés).

La lutte devrait également s’organiser d’un point de vue juridique. De nouvelles qualifications de délit devraient voir le jour. Le délit d’usurpation d’identité, largement pratiqué par les cyber-pirates, passible d’un an d’emprisonnement, serait complété d’une amende de 15.000 euros. Les malfaiteurs condamnés pourraient accomplir des peines de travaux d’intérêts généraux.

La ministre a appelé de ses vœux "une coopération des acteurs du net". Même si une collaboration de ce type est souhaitable, il n’est pas sûr que les entreprises star de la Toile se bousculent pour apporter spontanément leur aide.

"Il ne s'agit pas de surveiller à la 'Big Brother'", mais "de protéger les utilisateurs d'Internet", souligne la ministre.

Michèle Alliot-Marie a par ailleurs indiqué que la prochaine présidence française de l’Europe serait un moment capital pour faire avancer le dossier et coordonner les forces à l’échelle européenne. Unique moyen de lutter efficacement contre le cyber-crime.

Une plate-forme européenne d'échanges d'informations sur la cybercriminalité pourrait être mise en oeuvre dans le cadre d'Europol, la police européenne.

L'annonce du plan, aussi enthousiaste soit-il, n'empêche pas d'évoquer le peu de moyens humains mis à disposition de la lutte. Il est certain que seize gendarmes et policiers ne suffiront pas à mettre un terme à la menace.

Hormis les moyens humains et juridiques, les moyens consacrés à l'équipement technique des fonctionnaires n'ont pas été evoqués. Pourtant, face à des cybercriminels de mieux en mieux équipés, disposer d'un matériel de pointe est une nécessité.

par Kroopy publié dans : cybercriminalité communauté : Veille stratégique
ajouter un commentaire commentaires (0)    recommander
Vendredi 25 janvier 2008

Phishing : quand les fraudeurs piègent les fraudeurs!

 Un groupe de cybercriminels marocains qui se fait appeler Mr-Brain vient de lancer un site Web qui propose au téléchargement un outil de phishing simple d'utilisation. Ladite URL propose des outils pour s'attaquer aux cibles suivantes : Bank of America, eBay, PayPal et HSBC.

 

Ces « phishing tools » proposés par Mr-Brain sont spécialement conçus pour faciliter le travail des autres cybercriminels. Ils peuvent être utilisés pour déployer rapidement des sites de phishing très réalistes.Il suffit d'avoir des connaissances très basiques pour utiliser ces outils automatisés. Avec ces "phishing kits" la configuration d'une attaque d'hameçonnage n'excède pas cinq minutes.

 

Mais en réalité, l'intention des membres de Mr-Brain est bien différente. Malins, ils veulent qu'un maximum de personnes utilise ces outils, parce qu’une partie du code du logiciel permet à ce gang de récupérer les données des victimes des utilisateurs de l'outil. Ils sont donc les réels bénéficiaires des attaques menées par "leurs clients". Pour faire simple, ils arnaquent les arnaqueurs.

 

 

L'adresse mail associée à Mr-Brain est dissimulée dans le script de configuration du soft. Elle est présentée comme un morceau essentiel au bon fonctionnement du logiciel. Du coup, les fraudeurs amateurs évitent de l'altérer. Qui plus est, elle est cryptée et dissimulée dans un fichier invisible nommé "niarB", ce qui donne Brain, une fois les lettres replacées dans le bon ordre.

Selon Netcraft, à l'origine de cette découverte, tous les phishing kits téléchargés sur le site renvoient, dans le dos des fraudeurs, des informations sur les internautes déjà piégés. Les membres de Mr-Brain utilisent pour cela une adresse Gmail. Les membres de Mr-Brain seraient à l’origine de plusieurs attaques de phishing. Les sommes générées par ce gang ne sont pas connues, mais Netcraft assure qu’il s’agit d’un groupe très actif.
par Kroopy publié dans : cybercriminalité communauté : NTIC : Nouvelles technologies
ajouter un commentaire commentaires (0)    recommander
Lundi 21 janvier 2008

Une OPA 'interne' vise Atos Origin


Fronde en interne chez Atos Origin. Ses deux actionnaires principaux (avec 20,6% du capital), les fonds d'investissement Centaurus et Pardus menacent de lancer une offre public d'achat sur la SSII. Motif du contentieux : la direction refuse d'accorder aux fonds deux places au conseil de surveillance.

Centaurus et Pardus aimeraient avoir leur mot à dire concernant la stratégie du groupe. Mais après un premier rejet de leur demande fin novembre, les deux fonds n'ont jamais pu communiquer à l'ensemble du conseil de surveillance. D'autant plus qu'Atos voit son action continuer à dégringoler : -11% depuis le début de l'année, -22% en 2007, une hémorragie qui frappe directement les deux fonds.

Bref, pour Centaurus et Pardus, cette situation est intenable, d'où ces menaces d'OPA sur le groupe valorisé tout de même à 2,2 milliards d'euros.

Du côté de la direction, on ne fait pas de commentaires mais il se dit que ces demandes pourraient être acceptées si la direction était convaincue que les deux fonds avaient une stratégie à long terme. Ce qui veut tout dire...

Le conseil de surveillance craint-il les préconisations radicales de Centaurus et Pardus qui poussent vers l'externalisation dans les pays à bas coûts et pour un rapprochement (voire une vente) avec une autre SSII ? Un rapprochement toujours refusé par Atos.

Dans une interview aux Echos, Bernard Oppétit, président de Centaurus souligne que "la société est dans une impasse stratégique. Cette entreprise est trop petite pour être un généraliste des services informatiques mais pas assez spécialisée pour valoriser au mieux ses savoir-faire sur des marchés de niche. C'est pourquoi nous pensons que sa stratégie doit être repensée. Le secteur des services informatiques se consolide rapidement et nous pensons que, dans ce contexte, il serait dans l'intérêt de la société de s'adosser à un grand groupe du secteur. Pardus partage notre point de vue, et c'est ce qui nous a conduits à agir ensemble. Le plan de transformation d'Atos Origin lancé en février 2007 ne répond pas à cette problématique de positionnement".

Et de poursuivre : "Nous avons expliqué notre point de vue aux dirigeants actuels d'Atos Origin ces derniers mois mais le conseil de surveillance n'a même pas accepté de nous recevoir. Avec plus de 20 % du capital, nous sommes pourtant les actionnaires de référence. Nous avons demandé à être représentés au conseil de surveillance par deux membres, mais nous avons récemment reçu une réponse négative de la part de la société. Nous avons l'intention de présenter lors de la prochaine assemblée générale des résolutions qui permettront à la société de sortir de cette impasse".

par Kroopy publié dans : cybercriminalité communauté : NTIC : Nouvelles technologies
ajouter un commentaire commentaires (0)    recommander
Vendredi 18 janvier 2008

Ikea attaqué devient une machine à spams

 

L'éditeur de sécurité australien Tier-3, vient de publier une alerte selon laquelle les serveurs du géant scandinave du meuble ont été victimes d'un incident provoquant l'envoi de milliers de pourriels à ses clients

 

"Différents rapports affirment que Ikea vient tout juste d'être confronté à une faille de sécurité assez sérieuse qui permettrait à des hackers et des phishers d'accéder aux serveurs d'emails du groupe. Ils peuvent ainsi utiliser ces serveurs pour diffuser des messages de spam" explique Geoff Sweeney, le CTO de l'éditeur.


Le plus embêtant dans cette affaire est que cette faille permet aux cybercriminels de lancer des attaques complexes et ciblées de spam qui peuvent contenir des trojans et des rootkits zéro-day.

 

Ces emails étiquetés Ikea, semblent fiables et peuvent ensuite passer outre les technologies antispam et antirootkit qui reposent sur le blacklisting pour contrer les menaces. L'analyse comportementale de ces emails peut être un élément à prendre en compte pour les bloquer.

Mais le principal problème de cette campagne est que ces spams sont ciblés. Les hackers à l'origine de cette attaque ont combiné différentes techniques d'évasion afin d'éviter les mesures antispams. Le risque est donc jugé critique par Tier-3 qui estime que le risque associé à ces spams est élevé.

 

Selon Sweeney : "le problème a été provoqué par une défaillance de sécurisation du fichier contact de Ikea. Une porte ouverte pour les hackers qui à partir de cette liste ont pu cibler les clients de l'enseigne très facilement. En utilisant un simple script, un hacker d'un niveau moyen peut envoyer des millions de spams. Les entreprises doivent donc se protéger par exemple en instaurant une nouvelle règle bloquant les emails d'Ikea."

par Kroopy publié dans : cybercriminalité communauté : NTIC : Nouvelles technologies
ajouter un commentaire commentaires (0)    recommander
Mardi 15 janvier 2008

Le trojan 'Silentbanker' s'intéresse à votre argent


Un nouveau cheval de Troie identifié par l'éditeur Symantec permet aux cybercriminels d'intercepter les informations bancaires des internautes avant qu'elles ne soient cryptéesCe nouveau code malveillant surnommé "Silentbanker" par Symantec a la capacité de récupérer des données sensibles, en l'occurrence des informations bancaires qui sont normalement protégées par un double processus d'authentification.

 

Concrètement, lors d'une transaction en ligne, Silentbanker va changer les détails permettant l'identification d'un client.Du côté de l'utilisateur, le fonctionnement du site est le même, après utilisation de son second mot de passe, l'internaute se croit en sécurité, mais en réalité, il va sans le savoir, envoyer de l'argent sur le compte du hacker. Symantec estime que le risque associé à ce trojan est faible, cependant, un chercheur de l'éditeur, Liam O'Murchu indique de son coté que "Silentbanker reste dangereux dans la mesure où les utilisateurs ne peuvent pas en détecter les effets. "

 

"L'échelle et la sophistication de cette attaque sont inquiétantes. Même pour quelqu'un comme moi, qui a l'occasion d'étudier des tentatives de phishing tous les jours." indique O'Murchu sur le blog de Symantec. "Ce cheval de Troie télécharge un fichier de configuration qui contient les noms de domaine de plus de 400 banques. Tous les pays sont représentés dans cette liste, la Turquie la France, l'Espagne, l'Irlande, la Grande-Bretagne, les USA, des pays d'Asie..." précise le chercheur.

 

Pour arriver sur une machine cible, ce code malveillant utilise les exploits Web. Une fois sur la machine il va explorer les API présentes dans les dossiers d'IE et de Firefox. Si un programme faillible est lancé avec le navigateur, le hacker peut commercer son activité, par exemple rediriger l'internaute vers un faux site, altérer des pages HTML, récupérer des mots de passe, réaliser des captures d'écrans des pages visitées... bref tout l'arsenal classique du cybercriminel moderne. Ce trojan a également la capacité de se mettre à jour tout seul et de façon quasi indétectable pour un utilisateur lambda...

par Kroopy publié dans : cybercriminalité communauté : Internet
ajouter un commentaire commentaires (0)    recommander
Jeudi 10 janvier 2008

SkyDrive Beta (Microsoft) est la cible des spammeurs


Le service de stockage en ligne de Microsoft, Skydrive (ndlr :ex-Windows Live Folders ) lancé en août 2007; "est la cible des spammeurs", affirme dans une note le "monsieur spam" de l'éditeur McAfee, Chris Barton...

D'après les commentaires de Barton, publié sur le blog de l'éditeur, l'on comprend que la menace est sérieuse. Le service de stockage en ligne de Redmond, qui n'est toujours pas accessible en France permet aux internautes de stocker et partager en ligne jusqu'à 1 Go de données.

Le partage de fichiers se fait en cliquant sur un lien (qui est envoyé au destinataire du fichier), c'est justement ce lien de reroutage vers une autre URL qui est utilisée par les spammeurs pour diffuser leurs messages traditionnels qui vantent les mérites du Viagra et de toutes les drogues aphrodisiaques disponibles sur cette planète. Pour l'instant, ces messages sont uniquement diffusés en anglais.

La découverte de cette technique de diffusion de spam remonte au lundi 7 janvier dans la soirée. L’équipe de McAfee Avert labs dit avoir bloqué des milliers de spams contenant un lien vers ce service Microsoft. Si l’on cliquait dessus, le fichier HTML hébergé réorientait directement vers un site de vente de produits pharmaceutiques en ligne.

McAFee Avert Labs estime que les spammeurs ont stocké des dizaines de milliers de dossiers similaires sur Microsoft Windows Live Skydrive.

"Des services comme Windows Live Skydrive sont très intéressants pour les spammeurs pour de nombreuses raisons", déclare Chris Barton sur le blog de l'éditeur.

"Ces services sont gratuits, fournissent des liens Web uniques et durables, accueillent presque n’importe quel genre de dossier et sont relativement sûrs de ne pas être blacklistés."

Ce cas n’est pas unique. Les spammeurs ciblent en effet régulièrement aussi des services en ligne, y compris des services de stockages et des blogs.

C’est pourquoi, McAfee Avert labs recommande que les fournisseurs de service balayent le contenu placé sur leurs systèmes afin d’éliminer les spams ou les contenus malveillants.

par Kroopy publié dans : cybercriminalité communauté : Veille stratégique
ajouter un commentaire commentaires (0)    recommander
Jeudi 3 janvier 2008

les magasins Sears et Kmart utilisent un spyware

Le chercheur de vulnérabilités Ben Edelman, accuse les deux enseignes d'espionner les habitudes de consommation de leurs clients grâce à un spyware discrètement intégré à un logiciel de marketing

Edelman souligne dans son analyse que cette méthode est contraire aux règles de la FTC, la Federal Trade Commission.

En effet, les consommateurs qui installent ce petit logiciel à priori inoffensif ne savent pas qu'il a pour mission de collecter des informations privées sur la nature de leurs achats en ligne.

Pourtant, comme le rappelle Edelman qui est également enseignant à l'école de commerce d'Harvard, les deux marques sont hors la loi, car elles n'informent pas leurs clients de cette pratique et du caractère particulièrement intrusif de ce petit logiciel qui mérite l'appellation de spyware ou logiciel-espion...

Dans une interview accordée à nos confrères de ComputerWorld, Edelman explique : "Ce logiciel est vraiment quelque chose que je ne souhaite pas installer, même sur la machine de mon pire ennemi."

Selon nos informations, ledit logiciel est capable d'enregistrer les pages Web visitées par l'internaute cible. Mais aussi les produits achetés ou simplement consultés en ligne...

En clair, c'est l'outil parfait pour Sears et Kmart qui peuvent ensuite réutiliser ces données à des fins commerciales.

Ce soft a été écrit par VoiceFive, une filiale du célèbre cabinet d'études Comscore.

Et le pire dans cette curieuse affaire, c'est que les internautes sont fortement incités à installer le logiciel puisque Sears offre 10 dollars et un cadeau aux personnes qui installent le programme ! Une compensation plutôt désuète comparée à la fonction du soft...

Edelman demande donc à Sears et Kmart de préciser sur leurs sites la véritable nature de ce logiciel.

 

par Kroopy publié dans : cybercriminalité communauté : NTIC : Nouvelles technologies
ajouter un commentaire commentaires (0)    recommander

Présentation

 

Créer un Blog

Créez votre blog gratuit

 

Recherche

 

Calendrier

Juillet 2008
L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<< < > >>

 

Archives

 

Publicité

 

annuaire de blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus