Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 481 à 490.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/05/2011 16:18:02)
Le FBI alerte les internautes sur des virus liés à du contenu relatif à la mort de Ben Laden
L'avertissement du FBI intervient alors que plusieurs sociétés spécialisées dans la sécurité ont déjà repéré les premiers cas de logiciels malveillants intégrés dans des photos du cadavre de Ben Laden. F-Secure a ainsi constaté le développement d'emails contenant un cheval de Troie, nommé Banload, capable de voler des mots de passe et Symantec a constaté également des spams qui pointent vers des liens corrompus sur la mort de Ben Laden.
Les pirates ont également utilisé une technique appelée empoisonnement des moteurs de recherche pour tenter de les tromper avec des résultats pointant vers des logiciels malveillants. «Il est peu probable de trouver des photos ou des vidéos en ligne de la mort de Ben Laden , mais la recherche vous mènera certainement vers des sites vérolés », indique Mikko Hyponnen, directeur de recherche chez F-Secure dans un blog.
Les réseaux sociaux pris pour cible
Le FBI a également alerté les internautes sur de faux messages sur les sites de réseaux sociaux et de ne jamais télécharger un logiciel pour visualiser une vidéo. « Lisez les messages avec soin. Les mails frauduleux contiennent souvent des fautes d'orthographe, de grammaire et ne sont pas écrits en anglais standard » précise l'agence américaine.
Ce type d'évènement mondial montre la façon dont l'information peut se propager sur Internet. Beaucoup de monde ont appris la mort du chef terroriste par le biais de Twitter, où l'histoire a été relatée, et Facebook. Sur ce dernier, on pouvait voir une page où était indiquée « Oussama est mort, regardez cette vidéo exclusive de CNN qui a été censuré par l'administration Obama en raison de son niveau de violence ». Les internautes étaient ensuite invités à copier-coller un code JavaScript malveillant dans leur navigateur, qui envoie ensuite le message à tous leurs amis de Facebook.
La Société Générale structure son programme d'authentification
Pour renforcer la sécurité de son SI, la Société Générale a mis en place le programme Safe (Service d'Authentification Fédérateur d'Entreprise). L'objectif est de définir des droits d'accès à chaque application et d'authentifier l'utilisateur de manière certaine et unique. L'origine de l'utilisateur est en général interne mais peut aussi être externe. Il s'agit alors d'ouvrir le SI de la Société Générale à des non-salariés du groupe, mais de le faire en toute sécurité.
Ainsi, la première implémentation du programme Safe se fait dans une filiale commune de la Société Générale et de La Poste dédiée à la gestion de la monétique, Transactis. Les droits d'accès aux applications de Transactis devaient donc être accordés autant à des salariés de la Société Générale qu'à d'autres du groupe La Poste. De ce fait, les annuaires des utilisateurs peuvent provenir de l'établissement bancaire autant que de l'entreprise postale.
Pour à la fois gérer une authentification unique, avec les droits d'accès afférents dans chaque application, et fédérer les différentes sources d'identités, la Société Générale a choisi Sign&Go de l'éditeur Ilex avec une intégration appuyée par Business & Décision.
Le coût du projet n'a pas été communiqué.
Des représentants de l'UE évoquent un filtrage Internet de l'Europe
C'est en février dernier, au cours d'une réunion secrète du Law Enforcement Working Party (LEWP), qu'a été évoquée la création d'une «frontière virtuelle Schengen. » Ce groupe de travail au sein du Conseil Justice et affaires intérieures de l'Union européenne, composé de représentants de tous les Etats membres de l'UE, a repris, depuis le 1er juillet 2010, les activités de l'ancien groupe « Police Cooperation Working Party » et celles du groupe de travail d'Europol « Europol Working Party », deux entités impliquées dans la lutte contre la criminalité. Selon leur plan, dans cette zone, équivalent virtuel de l'Espace Schengen, les FAI joueraient le rôle de douaniers en bloquant « les contenus illicites » venant de l'extérieur. Le Conseil de l'Union européenne, organe législatif et décisionnel de l'UE, n'a pas précisé ce que ces représentants entendaient par « contenu illicite », mais a évoqué l'éventualité d'une liste noire.
Les groupes de défense ont comparé ce projet aux méthodes musclées employées par la Chine pour contrôler l'accès au Web dans le pays. « Cette proposition servira de justification à toutes les mesures répressives prises par tout régime non démocratique dans chaque partie du monde. Le seul fait d'avoir pu tenir une réunion pour discuter de ce projet rend légitime une proposition tout à fait illégitime, » a déclaré Joe McNamee du groupe européen des droits numériques EDRi. « Le plus absurde, compte tenu du prix en terme de démocratie, de liberté d'expression et même d'économie, c'est qu'il n'existe aucune analyse sur les avantages que les architectes de cette folie pensent tirer, même à tort, de telles mesures. »
Des échappatoires pour les plus malins
D'autres critiques mettent l'accent sur l'impossibilité de la mise en oeuvre d'un tel projet. « Ils n'ont qu'à voir la perméabilité du Grand Firewall Chinois et les coûts énormes qui ont été engagés pour sa création et son perfectionnement. D'autant plus que les listes noires ne fonctionnent pas, » a déclaré sur son blog l'auteur spécialisé en technologie Glyn Moody. « Même si elle a travaillé sur le sujet, il est inadmissible que l'Union européenne puisse envisager d'y recourir sans la moindre précaution. » Celui-ci fait remarquer par ailleurs que les internautes peuvent facilement utiliser un proxy pour contourner le filtrage et que les sites Web « illicites » sont capables de modifier leurs adresses IP beaucoup trop rapidement pour maintenir une liste noire à jour. Ce qui l'amène à qualifier les politiciens à l'origine de ce projet de « crétins ignares. » Sans parler du risque que des sites hors de tout soupçon se retrouvent régulièrement blacklistés. En Australie, où un projet de filtrage similaire a été proposé, le ministre des Technologies, Stephen Conroy, a publiquement admis qu'il y avait une raison réelle de s'inquiéter des dérives d'un tel système et de le voir empiéter sur d'autres contenus.
(...)(03/05/2011 13:53:28)Sony : un autre site en ligne du groupe piraté
Sony, qui a donné quelques explications sur l'attaque subie par son service en ligne PlayStation Sony Network bloqué depuis 2 semaines, a découvert une deuxième attaque concernant le site Sony Online Entertainment (SOE). Ce dernier est utilisé pour les jeux massivement multijoueurs (MMO) comme EverQuest, Star Wars Galaxies et Matrix Online. La firme japonaise a indiqué dans un message que « des informations personnelles liées à environ 24,6 millions de comptes SOE pourraient avoir été volées, ainsi que certaines informations d'une ancienne base de données de 2007 ». Sur ce dernier point, la base de données comprend des numéros et dates de validité (mais pas le code de sécurité) de cartes bancaires de 12 700 clients hors des Etats-Unis.
Service fermé et maintenance prolongée sur PSN
Sony indique qu'il a trouvé des traces de cette attaque lors de l'enquête réalisée sur l'intrusion dans PlayStation Network. Les faits se seraient déroulés les 16 et 17 avril soit la veille du piratage de PSN. Certaines similitudes entre les deux attaques ont été relévés au cours de l'enquête. En conséquence, le constructeur « a rapidement éteint tous les serveurs liés aux services SOE, tandis qu'il continue d'examiner et de renforcer tous ses systèmes de sécurité en ligne face à ces cyberattaques sans précédent ». Cet incident devrait retarder la remise en route de PSN qui devrait intervenir cette semaine.
Double panne pour le Cloud Foundry de VMware
La solution PaaS de VMware, Cloud Foundry - qui est encore en version bêta - a subi une interruption de service pendant deux jours la semaine dernière (les 25 et 26 avril), peu de temps après la panne plus connue et médiatisée qui a frappé Elastic Compute Cloud d'Amazon. Le premier incident était du à une panne de courant dans une armoire de stockage. Les applications en ligne n'ont pas été affectées, mais les développeurs n'ont pas été en mesure d'effectuer certaines tâches, comme s'authentifier ou créer de nouvelles applications. La panne a duré près de 10 heures et a été réparée dans l'après-midi.
Mais le lendemain, les responsables de VMware ont accidentellement provoqué une deuxième coupure de courant, en élaborant un plan de prévention pour résoudre la panne initiale. Dekel Tankel, porte-parole de VMware a expliqué que la première panne d'électricité du 25 avril est « quelque chose qui arrive de temps en temps », et que l'éditeur veille à ce que ses logiciels de surveillance et les pratiques opérationnelles soient suffisamment robustes pour éviter que ces coupures d'électricité rendent inopérants le service des clients. Dans cet esprit, VMware a commencé à élaborer « un guide complet d'instructions pour la détection, la prévention et la restauration » dès le lendemain.
De Charybde en Scylla
« A huit heures le 26 avril, ce travail a fourni plusieurs instructions que les équipes opérationnelles et d'ingénierie devaient appliquer à midi », précise Dekel Tankel et d'ajouter « malheureusement, à 10h15, l'un des ingénieurs a fait une mauvaise manipulation, ce qui a eu comme conséquence une coupure complète de l'infrastructure du réseau de Cloud Foundry. Les équilibreurs de charge, les routeurs et les pare-feu ont été inopérants. Par ailleurs, notre infrastructure DNS interne a été partiellement touchée par la panne et a entraîné une perte complète de la connectivité externe à Cloud Foundry ». Le système a été rétabli à 11h30, apparemment sans que les développeurs soient impactés.
Cette seconde panne illustre l'élément « erreur humaine » dans les réseaux clouds, tout comme l'analyse des causes de la défaillance du cloud d'Amazon. Sur ce dernier, il s'agit d'une erreur commise lors d'une mise à jour du système et qui n'a été réparé qu'au bout de plusieurs jours. Certes Cloud Foundry est encore balbutiant et l'impact sur les clients des défaillances n'ont pas été du même niveau que celles d'Amazon, mais VMware découvre ainsi un avant-goût des problèmes que peut rencontrer un fournisseur de services cloud.
Sony compense très légèrement le préjudice de ses clients piratés
Le géant japonais a été vivement critiqué pour son manque de réactivité à l'annonce du piratage qui a permis à des hackers de mettre la main sur les données personnelles d'environ 77 millions de comptes d'utilisateurs. L'entreprise a organisé une conférence de presse à Tokyo hier dimanche, au cours de laquelle les cadres de Sony ont présenté leurs excuses pour l'intrusion des pirates. Sony en a profité pour annoncer des mesures de sécurité et s'est engagé à retrouver les pirates qui ont commis l'infraction, mais la mesure la plus populaire est l'annonce de nombreux cadeaux à destination des utilisateurs.
"L'entreprise va déployer l'offre PlayStation Network et Qriocity 'Welcome Back' à travers le monde, adaptée aux différents marchés afin de fournir à nos clients une sélection d'options de service et de contenus premium pour remercier les utilisateurs de leur patience, de leurs encouragements et de leur loyauté", indique Patrick Seybold, directeur des communications d'entreprise, dans un communiqué.
Des petits cadeaux pour compenser l'indisponibilité de services payants
L'offre de cadeaux variera d'un territoire à l'autre, et les détails de ces offres seront annoncés dans un futur proche, d'après Sony. Les clients du PlayStation Network auront également droit à 30 jours d'abonnement gratuit au service premium PlayStation Plus. Les personnes déjà abonnées auront également droit à 30 jours d'abonnement gratuit. En outre, les utilisateurs du service Music Unlimited de Qriocity recevront eux aussi 30 jours d'accès gratuit.
L'entreprise a également promis de déployer d'autres services au cours des prochaines semaines, au cours desquelles le service doit "revenir aux normes de qualité auxquelles les utilisateurs ont été habitués". Avant que le service ne soit remis en ligne, Sony renforcera et vérifiera la sécurité de ses transactions, et a demandé à tous ses utilisateurs de changer de mots de passe.
Des compensations beaucoup trop légéres
Certaines personnes ne sont pas encore entièrement satisfaites des efforts de Sony pour rectifier le tir, à l'instar d'un utilisateur américain de l'Alabama qui a lancé un recours collectif en justice pour toutes les personnes affectées par le piratage, réclamant le remboursement de toutes pertes d'argent dues au vol de coordonnées de cartes bancaires, des sommes liées à l'abonnement au service lorsque celui-ci n'était pas assuré, en y ajoutant des dommages et intérêts punitifs.
Sony a demandé au FBI d'enquêter sur la faille de sécurité et est également en train de travailler avec les autorités britanniques, australiennes et hongkongaises pour identifier les pirates informatiques.
Sony explique l'attaque du PlayStation Network
Sony a annoncé que ses services en ligne PlayStation Network et Qriocity, que l'entreprise avait dû interrompre suite à une attaque « très sophistiquée, » seraient remis progressivement en route à partir de cette semaine. Les jeux en ligne et la location de films seront les premiers services disponibles sur le PlayStation Network, et les abonnés de Qriocity pourront à nouveau accéder à la musique à la demande. « D'autres fonctions, comme le PlayStation Store, seront ré-ouverts d'ici la mi-mai, » a déclaré Kaz Hirai, le patron de la division jeux de Sony, lors d'une conférence de presse exceptionnellement donnée ce dimanche. « Nous nous préoccupons des nombreux utilisateurs du PlayStation Network et de Qriocity. Nous avons potentiellement exposés des informations clients les concernant. Et nous leur adressons nos plus sincères excuses, » a-t-il déclaré (voir illustration principale).
Une intrusion sur un datacenter à San Diego
Le 20 avril, Sony avait déconnecté ces deux services après avoir détecté une intrusion sur les serveurs du réseau hébergés dans un datacenter appartenant à AT&T et situé à San Diego, Californie. « Sony a découvert le piratage après avoir été alerté par une activité inhabituelle sur le réseau, le jour précédent, » a déclaré Kaz Hirai. Dans un premier temps, Sony a demandé à une entreprise de sécurité informatique d'enquêter sur la nature des intrusions. « Lorsqu'il est devenu évident que des renseignements personnels avaient pu être volés, Sony a fait appel à une seconde société spécialisée, » a ajouté le patron de la division. « Le Federal Bureau of Investigations (FBI) a lancé une enquête criminelle sur l'attaque, » a-t-il ajouté. L'enquête se poursuit et, pour le moment, l'entreprise ne dispose pas encore d'un état clair des données qui ont été volées, comme elle n'a pu établir exactement le nombre de comptes affectés. Sony pense qu'il y a une forte probabilité que des renseignements personnels aient été subtilisés, y compris des noms d'utilisateur et des mots de passe cryptés associés pour accéder à ses services, mais aussi des noms, adresses, dates de naissance et adresses e-mail des utilisateurs.
10 millions de cartes de crédit dans la nature
Sony n'a donc pas déterminé combien de comptes avaient été compromis, mais le piratage pourrait potentiellement affecter les 77 millions de comptes. Parmi eux, environ 10 millions sont associés à des numéros de carte de crédit, mais pour l'instant Sony dit n'avoir aucune preuve que ces données ont été également volées. Contrairement aux informations personnelles, les numéros de carte de crédit sont conservés dans une base de données chiffrée, mais Sony ne dit pas quel système de cryptage elle utilise pour les protéger. Néanmoins, Sony a conseillé à ses clients de surveiller toute activité inhabituelle sur leurs comptes bancaires. « Jusque-là, il n'y a pas eu de cas de ce genre, » a déclaré le responsable de Sony. L'entreprise a dit qu'elle prendrait en charge le coût de renouvellement des cartes de crédit pour les utilisateurs qui en feront la demande.
Une attaque maquillée en procédure d'achat
Selon Shinji Hasejima, chef de l'information chez Sony, l'attaque a été lancée depuis un serveur d'application qui se trouvait derrière un serveur web et deux firewalls sur le réseau de Sony. « Les pirates ont utilisé une technique très sophistiquée pour accéder à notre système, » a déclaré le chef de l'information de Sony. L'attaque initiale a été maquillée en procédure d'achat, et n'a donc pas été repérée par les systèmes de sécurité du réseau. « Elle a exploité une vulnérabilité connue du serveur d'application pour introduire un logiciel qui a servi ensuite à accéder à la base de données installée sur le serveur situé derrière un troisième pare-feu, » a déclaré Shinji Hasejima. « L'entreprise Management at Sony Network Entertainment International, qui gère la plate-forme réseau pour les deux services, n'était pas au courant de cette vulnérabilité, » a expliqué le dirigeant.
Parmi les mesures envisagées, Sony a annoncé la « nomination d'un chef de la sécurité et de l'information afin qu'une telle erreur ne se reproduise plus. » Sony prévoit également d'ajouter des systèmes de surveillance automatisés afin de se prémunir contre de futures attaques et de détecter toute activité réseau inhabituelle. Au moment de la remise en route des services, Sony compte demander également à tous ses utilisateurs de changer leur mot de passe. La société pourrait également offrir des logiciels sélectionnés en téléchargement gratuit et prolonger d'un mois l'abonnement des utilisateurs au service PlayStation Plus.
RecapIT : Hold-up en ligne pour Sony, Mea Culpa d'Apple, un « machin » numérique installé
Une semaine écourtée en raison du lundi de Pâques, mais qui dès mardi a démarré sur les chapeaux de roues en matière de sécurité avec l'annonce de Sony d'une intrusion par « une personne non autorisée » (sic) sur son service en ligne de jeux PlayStation Network, ainsi que sur le service Qriocity. Le ou les pirates auraient subtilisé les données personnelles, y compris des informations bancaires de près de 77 millions de personnes. Cette information a soulevé un tollé parmi les utilisateurs. Des plaintes ont été déposées et les autorités en charge des données personnelles ont demandé des compléments d'informations à la firme Japonaise. Plus grave encore, il semblerait selon des experts en sécurité que des bases de données bancaires issues de l'intrusion soit en circulation sur le net. Cet évènement a passé sous silence d'autres sujets sécurité. Ainsi, selon des chercheurs AppSec, Oracle leurrerait subtilement ses clients sur la gravité de certaines vulnérabilités dans son logiciel de base de données.
Apple va rustiner iOS pas assez discret
Les données personnelles sont résolument au coeur de l'actualité cette semaine. Apple a fait un semblant de mea culpa en indiquant que le stockage des données de localisation de l'iPhone ou l'iPad avait pour origine un bug. La firme de Cupertino a annoncé une mise à jour d'iOS pour réduire la durée de conservation des données et promet aussi à terme de sécuriser ces informations. Google a joué aussi la carte de la transparence en détruisant ses vieux disques durs pour éviter la fuite des données.
Mea culpa présidentiel
Enfin pour terminer, le microcosme IT français s'est ému de la nomination et la mise en place du Conseil National du Numérique. Le Président de la République a profité de cette installation pour admettre une erreur sur Hadopi et se déclarant prêt à une autre version de cette loi contestée. Il n'en demeure pas moins que le CNN, qualifié de Medef du numérique ne fait pas l'unanimité auprès des associations de consommateurs, des ayants droits et autres syndicats industriels. Il faudra certainement attendre les premières décisions du CNN pour que la critique soit plus constructive.
La CNIL va enquêter sur le piratage chez Sony
Sony a du souci à se faire. Le groupe électronique japonais, qui a reconnu le vol de données personnelles des quelque 77 millions de membres du service PSN (PlayStation Sony Network) devra faire face aux plaintes des particuliers et des organisations. « Les joueurs sont furieux que le PDG de Sony n'ait pas tenté d'expliquer la situation et les investisseurs sont déçus par la gouvernance de la firme », a déclaré Michael Wang, directeur des fonds étrangers chez Prudential Financials, une société qui détient des actions Sony, à l'agence de presse Reuters. Les abonnés au service PSN ont effectivement de quoi être en colère. Ainsi, Kevin Stevens, expert en sécurité chez TrendMicro, explique que des pirates chercheraient à vendre pas moins de 2,2 millions de cartes de crédit avec leur code de sécurité.
En France, la Commission nationale de l'informatique et des libertés lancera, dans les jours qui viennent, une enquête, rapporte le journal Les Echos. Son président Alex Türk a indiqué au quotidien économique qu'il allait se rapprocher de Sony pour analyser différents éléments afin de déterminer combien de personnes sont concernées en France, connaître le type de données touchées et la nature exacte de la faille sécurité. Le président de la CNIL souhaite également savoir si les données étaient suffisamment chiffrées et quelles informations ont été envoyées aux victimes. Interrogé sur d'éventuelles sanctions au terme de l'enquête, Alex Türk a répondu aux Echos « qu'il ne préjugeait de rien, mais qu'on ne pouvait pas continuer sur ces questions à faire comme si de rien n'était. »
Le service Playstation Network de Sony, qui fournit un accès en ligne à des jeux, des films et des émissions de télévision, génère un chiffre d'affaires annuel d'environ 500 millions de dollars. Neuf utilisateurs de PlayStation sur dix sont basés aux Etats-Unis et en Europe.
Illustration : Alex Türk, président de la CNIL (crédit photo : D.R.) (...)
| < Les 10 documents précédents | Les 10 documents suivants > |