Actus Sécurité Grand public 2011 S10

=> Millenium-Servers PvE / PvP Hacked . 06/03/2011. «Une petite news concernant un serveur privé français World Of Warcraft, (un des plus gros FR) qui vient de se faire piraté vers 6h 30 ce matin sur le royaume ‘Pandaria’ d’étranges annonces système sont d’abord apparus du style « Salut les gars qui veut téléphoné a Izidor ? ». (Izidor et le lead développeur) (…).»
Source : xylibox.blogspot.com/2011/03/millenium-servers-pve-pvp-hacked.html

=> 5 Questions with Julia Szymanska (Community Manager) – Avast. 07/03/2011. «In recent years, the need for a Community Manager has become essential, especially when your entire business operates online and your ‘community’ is a global one. Julia was an excellent choice for this position at AVAST, as her experiences both as a traveler and living as a foreigner have given her insight into the myriad ways communications take shape. I’ve worked closely with her on various projects, and she has a natural ability to empathize with community concerns, promote community interests, and ensure that the avast! Community stays in focus (…).»
Source : blog.avast.com/2011/03/07/5-questions-with-julia-szymanska-community-manager/

=> Spam Campaign on Twitter Leads to Adware. 07/03/2011. «Kaspersky Lab recently discovered a new ongoing spam campaign on Twitter. A Twitter account is actively sending tweets to random people with links to a video (…).»
Source : www.securelist.com/en/blog/11217/Spam_Campaign_on_Twitter_Leads_to_Adware

=> Google efface à distance des applications Android malveillantes. 07/03/2011. «L’utilisateur range son téléphone Android dans sa poche avec la dernière application qu’il a installée. Lorsqu’il le ressort, l’application a disparu. La raison ? Google a supprimé l’application à distance, sans préavis (…).»
Source : www.numerama.com/magazine/18225-google-efface-a-distance-des-applications-android-malveillantes.html
Billets en relation :
07/03/2011. Malware in the Android Market part 3 : www.securelist.com/en/blog/11222/Malware_in_the_Android_Market_part_3
07/03/2011. Google : le kill switch pour 58 applications Android malveillantes : www.pcinpact.com/actu/news/62312-android-market-google-kill-switch.htm
07/03/2011. Android and Kill Switches : www.f-secure.com/weblog/archives/00002113.html
08/03/2011. Google Throws App Kill Switch On DroidDream : threatpost.com/en_us/blogs/google-throws-app-kill-switch-droiddream-030811
08/03/2011. Google Tool Cleans Up Mobile Malware ‘Dream’ : blogs.mcafee.com/enterprise/mobile/google-tool-cleans-up-mobile-malware-dream

=> Les endpoint de la NSA : du virtuel à tous les étages. 07/03/2011. «IWeek Gov décrit les grandes lignes de ce qu’est l’actuel « poste de travail du barbouze américain moderne » au sein de la NSA (…).»
Source : www.cnis-mag.com/les-endpoint-de-la-nsa-du-virtuel-a-tous-les-etages.html
Billets en relation :
24/02/2011. NSA Winds Down Secure Virtualization Platform Development : www.informationweek.com/news/government/security/showArticle.jhtml?articleID=229219339

=> Amplification d’attaques DDoS via un CDN. 07/03/2011. «Il fut un temps où de nombreux architectes réseaux et systèmes s’arrachaient les cheveux pour optimiser au mieux leur infrastructure d’hébergement web. La raison principale ? Offrir une qualité de service à la hauteur de la volumétrie des données distribuées aux visiteurs de leur(s) sites(s) web. Puis vinrent sur le marché des solutions de Content Delivery Network, abrégées sous l’acronyme CDN, offrant à ces mêmes architectes un réseau de serveurs capables de distribuer les données via l’utilisation de mécanisme de cache (…).»
Source : blogs.orange-business.com/securite/2011/03/amplification-dattaques-ddos-via-un-cdn.html

=> Malware in Recent Korean DDoS Attacks Destroys Systems. 07/03/2011. «There has been quite a bit of news recently about distributed denial of services (DDoS) attacks against a number of South Korean websites (…).»
Source : blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
Billets en relation :
09/03/2011. DDoS malware comes with self-destruct payload : www.theregister.co.uk/2011/03/09/ddos_bots_self_destruct/
11/03/2011. Trojan.Koredos Comes with an Unwelcomed Surprise : www.symantec.com/connect/blogs/trojankoredos-comes-unwelcomed-surprise

=> Prédiction : 2011 sera l’année de la désinformation sécuritaire. 07/03/2011. «Je prends avec du retard le petit jeu des prédictions pour l’année 2011 ; à ce jeu-là, il y en a une qui paraît certaine : la désinformation sécuritaire continuera son bonhomme de chemin. Les rapports entre les cybercriminels et les médias n’ont en effet jamais été aussi ambigus (…).»
Source : www.zdnet.fr/blogs/cybervigilance/prediction-2011-sera-l-annee-de-la-desinformation-securitaire-39757812.htm

=> The Case of the Sysinternals-Blocking Malware. 08/03/2011. «Continuing the theme of focusing on malware-related cases (last week I posted The Case of the Malicious Autostart) as a lead up to the publication on March 15 of my novel Zero Day, this post describes one submitted to me by a user that took a unique approach to cleaning an infection when faced with the apparent inability to run Sysinternals utilities. (…).»
Source : blogs.technet.com/b/markrussinovich/archive/2011/03/08/3392087.aspx

=> Cookies: la mauvaise recette européenne. 09/03/2011. «Une directive de l’Union Européenne de 2009 sur le respect de la vie privée va contraindre l’utilisation des cookies par les éditeurs de site web. Alors que sa mise en application approche, les acteurs de l’internet réitèrent leur scepticisme (…).»
Source : ownilive.com/2011/03/09/cookies-directive-europeenne/
Billets en relation :
12/03/2011. Incroyable… les Français rejettent massivement la publicité ciblée : www.numerama.com/magazine/18277-incroyable-les-francais-rejettent-massivement-la-publicite-ciblee.html

=> MSRT March’11 featuring Win32/Renocide. 09/03/2011. «This month we are releasing another instalment of our Malicious Software Removal Tool (MSRT), which now includes Win32/Renocide detection and cleaning capabilities (…).»
Source : blogs.technet.com/b/mmpc/archive/2011/03/09/msrt-march-11-featuring-win32-renocide.aspx

=> Robustesse de vos mots de passe. 09/03/2011. «Que vous soyez responsable d’un projet, d’un service bureautique, d’une mission de développement ou de tout autre activité en lieu direct avec les utilisateurs, vous avez sans doute au moins une fois entendu ces derniers vous dire : « Pourquoi tant de contraintes sur les mots de passe ? » (…).»
Source : blogs.orange-business.com/securite/2011/03/robustesse-de-vos-mots-de-passe.html

=> Le dragueur trahi par sa clef USB. 10/03/2011. «J’étais récemment aux alentours de Dieppe (76), ceux qui n’ont pas quitté la carte des points d’accès de YouSpot des yeux n’ont pas manqué de voir apparaître des APs dans ces environs, et je suis tombé sur une clef USB entièrement détruite abandonnée sur un trottoir. N’étant pas dans un état très net (bien qu’il fut 14 heures du matin) je pris la clef USB et la rangea dans la poche, pensant que cela pourrait être intéressant de l’analyser, « just for fun ». (…).»
Source : virtualabs.fr/spip.php?article45

=> Le bouton J’aime de Facebook se cache là où on ne l’attend pas. 10/03/2011. «Suite au succès planétaire de Facebook, certains sites ont trouvé un moyen assez original de se faire de la publicité gratuite à l’insu de leurs utilisateurs : intégrer un bouton « j’aime » (like) à la place d’un autre bouton (lecture/play par exemple). L’internaute n’y voit ainsi que du feu et publie sans le savoir sur son mur Facebook le contenu du site, assurant à ce dernier une visibilité exceptionnelle.. pour pas un sou (…).»
Source : www.pcinpact.com/actu/news/62398-bouton-jaime-like-facebook-cdrole.htm
Billets en relation :
07/03/2011. Arrêtez de vous faire avoir sur Facebook : www.mycommunitymanager.fr/arretez-de-vous-faire-avoir-sur-facebook/
08/03/2011. La nouvelle mode sur Facebook : les boutons like invisibles : www.malwarecity.fr/news/la-nouvelle-mode-sur-facebook-les-boutons-like-invisibles-988.html

=> CanSecWest 2011 – Day I. 10/03/2011. «It’s CanSecWest time again. How do I know? This morning I woke up in a hotel room and when I looked outside it was pouring cats and dogs. Usually when I wake up in a hotel room it is in a warm and sunny place. Anyway, once again about 400 (I guess) people interested in computer security gathered in the Sheraton Wall Centre in Vancouver, Canada to meet with friends, listen to amazing talks and make fun of HBGary (…).»
Source : www.the-interweb.com/serendipity/index.php?/archives/132-CanSecWest-2011-Day-I.html
Billets en relation :
09/03/2011. CanSecWest: Researchers Show Off Method For Disabling Phones Via SMS : threatpost.com/en_us/blogs/cansecwest-researchers-show-method-disabling-phones-sms-030911
11/03/2011. Feedbacks from CanSecWest 2011 : cvo-lab.blogspot.com/
11/03/2011. CanSecWest 2011 – Day 2 : www.the-interweb.com/serendipity/index.php?/archives/133-CanSecWest-2011-Day-2.html
12/03/2011. CanSecWest 2011 – Day 3 : www.the-interweb.com/serendipity/index.php?/archives/134-CanSecWest-2011-Day-3.html

=> Apple iPhone, BlackBerry Torch Fall During Pwn2Own Hacking Contest. 11/03/2011. «Competing hackers stole information from a BlackBerry Torch 9800 and Apple iPhone on Thursday, day two of the Pwn2Own 2011 hacker conference at the CanSecWest conference in Vancouver. According to ZDNet, a trio of security researchers from Europe, including past Pwn2Own winners Vincenzo Iozzo and Ralf-Philipp Weinmann, broke through RIM’s open-source Webkit browser to steal contacts and photos from the smartphone. (…).»
Source : www.pcmag.com/article2/0,2817,2381816,00.asp
Billets en relation :
09/03/2011. Safari/MacBook first to fall at Pwn2Own 2011 : www.zdnet.com/blog/security/safarimacbook-first-to-fall-at-pwn2own-2011/8358
09/03/2011. Pwn2Own 2011: IE8 on Windows 7 hijacked with 3 vulnerabilities : www.zdnet.com/blog/security/pwn2own-2011-ie8-on-windows-7-hijacked-with-3-vulnerabilities/8367
10/03/2011. IE8, Safari Fall to Pwn2Own Hackers, Chrome Still Standing : www.pcmag.com/article2/0,2817,2381784,00.asp
10/03/2011. Charlie Miller wins Pwn2Own again with iPhone 4 exploit : www.zdnet.com/blog/security/charlie-miller-wins-pwn2own-again-with-iphone-4-exploit/8378
10/03/2011. Pwn2Own Winner Stephen Fewer : threatpost.com/en_us/blogs/pwn2own-winner-stephen-fewer-031011
10/03/2011. IPhone, BlackBerry Fall on Second Day of Pwn2Own : threatpost.com/en_us/blogs/iphone-blackberry-fall-second-day-pwn2own-031011
10/03/2011. Pwn2Own 2011: BlackBerry falls to WebKit browser attack : www.zdnet.com/blog/security/pwn2own-2011-blackberry-falls-to-webkit-browser-attack/8401
11/03/2011. L’iPhone 4 n’a pas résisté aux hackers du Pwn2Own : www.01net.com/www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
11/03/2011. Pwn2own: BlackBerry and iPhone Fall, Chrome and Firefox Untouched : www.esecurityplanet.com/news/article.php/3927911/article.htm

=> Security Warning: Japanese earthquake scams will send tremors through the web. 11/03/2011. «This morning we woke to the shock of one of the biggest earthquakes in recorded history hitting Japan. While I am writing this, the world is still holding their breath in fear of imminent tsunamis. And while information and damage estimates are still rather basic right now, based on our experience in the past, the 8.9 magnitude earthquake will not be felt only in immediate and tsunami damage, but will also be abused online by people without any conscience, as all such catastrophes have been so far, to make financial gain for themselves (…).»
Source : esetireland.wordpress.com/2011/03/11/security-warning-japanese-earthquake-scams-will-send-tremors-through-the-web/
Billets en relation :
11/03/2011. Experts Warn Of Japan Earthquake, Tsunami Spam : threatpost.com/en_us/blogs/experts-warn-japan-earthquake-tsunami-spam-031111
11/03/2011. Searching for Tsunami Results : www.f-secure.com/weblog/archives/00002119.html
12/03/2011. Japanese Tsunami Launches Whale Into Building? It’s a Facebook clickjack scam : nakedsecurity.sophos.com/2011/03/12/japanese-tsunami-launches-whale-into-building-its-a-facebook-clickjack-scam/
12/03/2011. Recent Japanese earthquake search results lead to FAKEAV : stopmalvertising.com/blackhat-seo/recent-japanese-earthquake-search-results-lead-to-fakeav.html
12/03/2011. Disaster Scams and Resources : blog.eset.com/2011/03/12/disaster-scams-and-resources

=> Datavisualisation vidéo d’un hacking. 11/03/2011. «Ce soir, je vous présente une vidéo comme j’en ai rarement vu, il s’agit de visualisation d’un hacking.. ou plus exactement d’un cracking (…) Cette vidéo est une datavisualisation qui présente la transformation des données du hacking en images afin de voir et de comprendre ce qui se passe durant ce cracking (…).»
Source : graphism.fr/datavisualisation-vido-dun-hacking

=> Quand le spam et les botnets s’invitent au Collège de France. 12/03/2011. «Le spam et les botnets élevés au rang de sujets d’étude au Collège de France, ce « le lieu de sacralisation des hérétiques » (la formule est de Bourdieu) : c’est un amphithéâtre plein à craquer qui a accueilli, jeudi 10 mars, Martin Abadi, venu prononcer sa leçon inaugurale, dans le cadre de la chaire « Informatique et Sciences Numériques » (…).»
Source : www.rslnmag.fr/blog/2011/3/12/quand-le-spam-et-les-botnets-s-invitent-au-college-de-france/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Navigation