Pour le britannique Gary McKinnon, la course devrait belle et bien se finir de l'autre côté de l'Atlantique. Accusé d'avoir piraté 97 ordinateurs du Pentagone et de la NASA entre 2001 et 2002, le hacker très médiatisé expliquait pour sa défense vouloir rechercher des informations confidentielles sur l'existence d'une vie extra-terrestre. Au mois de juillet, il s'est vu refuser la révision de son procès auprès de la Haute Cour, et ce, malgré les contre-indications des médecins qui lui avaient diagnostiqué le syndrome d'Asperger, une forme d'autisme pouvant entrainer des états de psychose et des tendances suicidaires.
Un nouveau malware se présentant sous la forme d'un logiciel antivirus a récemment été décelé par les experts du cabinet Sophos spécialisé dans la sécurité informatique. Ce type de menace, baptisée rogueware ou scareware, tente de tromper l'utilisateur en lui retournant un faux rapport de sécurité personnalisé.
Pour lire un document PDF, peut-être utilisez-vous le client Foxit Reader très réputé pour être plus léger qu'Adobe Reader. C'est d'ailleurs en se basant sur la réputation de cet utilitaire qu'un hacker en a profité pour déployer un malware ciblant les utilisateurs de Mac. Foxit Corporation a en effet publié une note d'avertissement à ses utilisateurs leur informant qu'il n'existe pas de version de Foxit Reader pour le système Mac OS X et invite ces derniers à se rendre directement sur le site pour procéder à des téléchargements de logiciels plutôt qu'au travers de sites Internet tiers.
Le cabinet Sophos, spécialisé dans la sécurité informatique, met en garde contre un nouveau virus (W32/Induc-A) infectant les applications codées dans le langage Delphi, principalement utilisé pour des programmes de base de données sur Windows. Plus précisément, le ver s'immisce au sein du compilateur de l'éditeur pour se déployer par la suite.
Albert Gonzalez, 28 ans, connait déjà bien les tribunaux américains, et n'a manifestement pas fini de les fréquenter. Le département de la Justice des Etats-Unis accuse le jeune homme d'avoir détourné plus de 130 millions de numéros de cartes bancaires. Actuellement en détention, l'intéressé risque jusqu'à 25 ans de prison et plusieurs centaines de milliers de dollars d'amende.
Une étude menée par le cabinet SMobile Systems - également éditeur de solutions de sécurité mobiles - rapporte que les smartphones tournant sous le système de Symbian OS seraient particulièrement touchés par les problèmes de spyware, de virus, de vers et autres chevaux de Troie. Les analystes estiment qu'environ 1 de ces téléphones sur 63 accueillerait l'un de ces malware, le plus souvent à l'insu des utilisateurs.
Une nouveau rebond vient de survenir dans l'affaire Gary McKinnon. Accusé d'avoir piraté 97 ordinateurs du Pentagone et de la NASA entre 2001 et 2002, le hacker britannique expliquait pour sa défense vouloir rechercher des informations confidentielles sur l'existence d'une vie extra-terrestre. Ces propos n'ont pas convaincu les autorités judiciaires américaines qui estiment pour leur part que les crimes du hacker furent motivés par des idéologies politiques et causèrent des dommages s'élevant entre 700 000 et 800 000 dollars.
Matthew Weigman, surnomé « Little Hacker » et âgé de 19 ans a été arrêté par le FBI pour avoir participé à une affaire de piratage téléphonique. Cela fait quatre ans que le Bureau fédéral d'investigation américain traque le jeune garçon atteint de cécité. Ce dernier est en effet accusé de faire partie d'un groupe de pirates qui auraient passé une soixantaine d'appels d'urgence et camouflé l'origine de ces derniers en pénétrant au sein du réseau téléphonique.
Pour son nouveau moteur de recherche Bing, Microsoft met en place plusieurs outils afin de sécuriser au maximum les résultats retournés suite à une requête. Ainsi, après avoir annoncé la création du sous-domaine explicit.bing.net, permettant de filtrer le contenu à caractère pornographique, l'équipe précise que d'autres technologies de filtrage ont également été mises en place.
L'affaire Gary McKinnon devrait reprendre de plus belle devant la haute Cour d'Angleterre afin d'éviter l'extradition du hacker vers les Etats-Unis. Les avocats de l'accusé insisteront sur son état de santé en expliquant que ce britannique de 43 ans est au bord de la psychose et pourrait rapidement développer des tendances suicidaires.
Des chercheurs du cabinet de Websense rapporte qu'un malware se serait propagé sur plus de 40 000 sites Internet légitimes. La méthode d'infection reste encore indéterminée. Les experts soupçonnent une injection de code malveillant au sein de la base SQL. Les victimes « utilisent la même application ou leurs comptes FTP ont été piratés », explique Stephan Chenette, en charge du département des recherches de sécurité chez Websense.
L'année dernière, le piratage de logiciels aurait considérablement augmenté, tel est le résultat d'une étude publiée par le cabinet IDC. Plus précisément, dans ce rapport, commandé par l'alliance BSA (Business Software Alliance), chargée de représenter les intérêts de grands éditeurs face aux violations de propriété intellectuelle, il apparaît que 41% des logiciels étaient contrefaits en 2008, pour un manque à gagner total de 53 milliards de dollars (soit une hausse de 11% par rapport à l'année précédente).
Au mois d'avril, lors du weekend de Pâques, le réseau de microblogging Twitter s'est vu infecté d'un cheval de Troie, lequel fut vite repéré puis éradiqué selon les propos de Biz Stone, PDG de la start-up. Cependant, Twitter fut récemment la cible d'une nouvelle attaque menée cette fois par un hacker du nom de Hacker Croll.
Jason Milmont, âgé d'une vingtaine d'années, vient d'être condamné à cinq ans d'emprisonnement avec sursis pour avoir créé l'un des malware les plus sophistiqués selon les experts.
Si l'activation supposée du ver Conficker, également connu sous le nom de Downadup, n'a pas eu lieu le 1er avril, contrairement aux prédictions, (voir notre brève Conficker : dégâts limités mais alerte maintenue) la menace continue à faire parler d'elle. Alors que certains chercheurs pensent que les dégats auront lieu dans les prochains jours, l'éditeur BitDefender a découvert une nouvelle variante de Conficker.
Tous les éditeurs de sécurité s'accordent à le dire : les réseaux communautaires forment une cible privilégiée pour les hackers. Ainsi, depuis quelques temps, les utilisateurs de Facebook, MySpace et autres plateformes sociales sont victimes d'un ver baptisé Koobface (W32/Koobface.A.wormW32 et W32/Koobface.B.worm).
Des chercheurs du cabinet de sécurité Internet DroneBL, spécialisé dans l'analyse des adresses IP, ont découvert l'existence d'un ver s'infiltrant au sein des routers ADSL tournant sous une distribution de Linux. Baptisé Psyb0t, le malware transforme alors le modem en botnet.
Aujourd'hui, vingt-six personnes accusées d'avoir piraté l'infrastructure des trois opérateurs français Orange, SFR et Bouygues Telecom ont été interpellées.
Un nouveau rebond a été annoncé dans l'affaire du hacker anglais Gary McKinnon accusé d'avoir piraté 97 ordinateurs du Pentagone et de la NASA. En effet, les autorités judiciaires anglaises ont refusé que cet anglais de 42 ans soit jugé au Royaume-Uni, ce qui facilite la procédure d'extradition engagée par les Etats-Unis.
Le tribunal de grande instance (TGI) de Nanterre a condamné aujourd'hui six individus à un mois de prison avec sursis pour avoir contribué à la diffusion du film Les Bronzés 3 amis pour la vie sur Internet.
Microsoft promet pour Windows 7 un contrôle des comptes d'utilisateurs (user account control ou UAC) moins envahissant sans toutefois porter préjudice à la sécurité. Il semblerait toutefois qu'il y ai encore du chemin à parcourir, puisque certes ces invites de confirmation sont désormais plus discrètes, mais elles sont aussi et surtout victimes d'une vulnérabilité les rendant inutiles.
D'une pierre, deux coups. La Chine vient de faire lourdement condamner onze individus accusés d'être à la tête d'une des plus importantes organisations de piratage de logiciel au monde. Une annonce qui succède à celle d'un nouveau plan de lutte contre la pornographie et la vulgarité sur Internet.
C'est un cheval de Troie plutôt particulier qui a été identifié le 2 janvier dernier par le cabinet de sécurité Sophos. Baptisé Troj/Qhost-AC, ce dernier bloque l'accès aux sites de téléchargement de fichiers BitTorrent The Pirate Bay, Suprbay et Mininova.
Alors que 2009 devrait voir la mise en place du nouvel arsenal de lutte contre le piratage des oeuvres de l'esprit sur Internet, quelques pirates ont à leur façon souhaité la nouvelle année aux ministère de la justice français. Du 26 décembre au 5 janvier, le site du tribunal de grande instance de Bonneville ne proposait plus services et renseignements aux administrés de cette commune de Haute-Savoie, mais invitait au téléchargement d'une vingtaine de films, jeux vidéo et logiciels !
Au mois d'octobre, l'éditeur de jeu Atari avait accusé un couple d'Anglais d'avoir illégalement téléchargé le jeu Test Drive Unlimited au travers d'un logiciel peer-to-peer. Dans sa stratégie de lutte contre le piratage, et afin de vérifier la culpabilité du couple, Atari avait travaillé avec les experts de la société Logistep, spécialisée dans l'analyse des adresses IP.
En 2008, la prolifération des programmes malveillants n'a pas cessé d'augmenter. Selon Kasperky, cette année, le taux de malware a été multiplié par trois. Pour pallier ce problème, les éditeurs de solutions de sécurité tentent de nouvelles approches dans la détection des menaces. Chez Symantec, les experts parient sur la dimension communautaire avec la mise en perspective du degré de réputation des programmes chez les utilisateurs.
La victoire de Barack Obama aux élections présidentielles sur le territoire de l'Oncle Sam a fait couler beaucoup d'encre et une fois de plus les hackers en ont profité pour tirer parti de la situation. Il y a quelques mois à peine, les chercheurs du laboratoire de sécurité informatique Sophos avaient communiqué à propos de ce malware qui se propageait sous la forme d'un email vous invitant à visionner une vidéo pornographique de l'ancien candidat à la présidence.
Aujourd'hui, lors du salon Tech-Ed à Barcelone, Microsoft a annoncé la publication de son cinquième rapport de sécurité semestriel. Les chiffres de ce rapport se basent sur l'analyse du MSRT, un outil de prévention contre les attaques de malwares distribué via Windows Update et Microsoft Update et déployé sur 475 millions d'ordinateurs à travers le monde. Microsoft utilise aussi les données de Windows Defender, un logiciel de protection installé sur 67,4 millions de machines et de Windows Live OneCare. Selon la firme de Redmond, la France serait particulièrement touchée par les logiciels espions installant des chevaux de Troie à l'insu des utilisateurs.
Il y a tout juste 20 ans, Robert Tappan Morris, alors étudiant à l'université de Cornell, lançait le premier ver sur la Toile depuis les serveurs du MIT, surnommé « Morris ». Si son auteur affirmait à l'époque que le ver devait mesurer la taille réelle du réseau Internet, ce malware n'en était pas moins dangereux et, au travers d'une faille de l'agent Sendmail utilisé par le protocole SMTP, un même ordinateur pouvait être infecté à plusieurs reprises pour finalement être rendu inutilisable. Ce nouveau type de malware allait bientôt devenir la véritable plaie du réseau. Aujourd'hui, parmi les nombreux vers qui circulent sur la Toile, « Sinowal » est identifié par les éditeurs comme l'une des menaces les plus préoccupantes.
