08 31 2012 13:30:16
Oracle corrige la faille Java qui menace vos ordinateurs [MaJ]
«Mise à jour du vendredi 31 aout 2012 Oracle, qui prévoyait une mise à jour de Java en octobre, a finalement réagi devant l'ampleur de la faille. La société vient de publier un correctif (Java 7 Update 7) disponible sur cette page.
Sous Windows, la mise à jour se fait normalement de manière automatique. Nous vous conseillons de l'installer si vous utilisez Java. Première publication le 28 aout 2012 Après l'éradication de Grum, Atif Mushtaq, expert en sécurité du cabinet FireEye, se distingue une nouvelle fois.
Il vient de découvrir une faille de sécurité dans la toute dernière version de Java (Java 7 Update 6, aussi appelée Java 1.7) qui permet à un « hacker malveillant » de se connecter à une machine distante.
L'exploit Zero Day a été découvert il y a deux jours, le 26 aout, sur un serveur chinois. En résumé, la faille autorise l'installation de code arbitraire à l'aide, par exemple, d'un Applet Java intégré dans une page Web.
Il est donc possible de récupérer des informations à l'insu de l'utilisateur. Ou d'exécuter des logiciels malveillants en tâche de fond comme un enregistreur de frappe clavier (un keylogger) ou un logiciel de capture d'écran... A portée de tous... ou presque L'exploit a d'abord été utilisé par des pirates de haut vol, a priori, dans un but de cyberespionnage, pour déployer une variante de Poison Ivy, un cheval de Troie.
Malheureusement, une PoC (en anglais, Proof of Concept, une preuve de faisabilité) a été publié sur Internet, permettant à des hackers en herbe de réaliser la manipulation à l'aide de logiciels open source en libre téléchargement et d'un zeste de savoir-faire.
La faille est donc considérée comme extrêmement critique par l'ensemble des experts en sécurité. A fortiori parce qu'elle concerne tous les systèmes d'exploitation (Windows, Mac OS X et Linux) et tous les navigateurs (Internet Explorer, Chrome, Firefox et Opera). Des hackers assurent déjà que la faille fonctionne parfaitement avec Firefox sous Ubuntu 10.04 et 12.04, avec Firefox et Internet Explorer sous Windows XP, Vista et 7 et avec Safari sous Mac OS X 10.7 et 10.8. Pour envenimer les choses, les antivirus ne détectent absolument rien... Le mot d'ordre : désactivez Java !»...
Source: http://www.01net.com | Source Status
Categories: Vulnérabilités Informationnelles,Tendances
08 23 2012 20:48:0
Hacking : la societe Creditpret victime de maitres-chanteurs
«Le groupe de hackers Rex Mundi a récidivé. Et cette fois, c'est à une entreprise française basée à Nice qu'il s'est attaqué. « Nous avons récemment pénétré les serveurs pauvrement protégés de Credipret, un réseau français d'agences de crédit.
Les données que nous avons volées contiennent des enregistrements de centaines de clients. Ils comprennent leurs adresses complètes, des informations sur leur famille, leur travail et des informations financières confidentielles » écrivent-ils sur le site de partage de textes Pastebin.
Le Twitter de Rex Mundi, un groupe très inspiré par l'ordre des Templiers... agrandir la photo Le groupe menace de livrer sur le web l'ensemble de ces données vendredi... A moins que Creditpret ne concède à leur verser 20 000 euros ! « Nous ne paierons pas ! » assure M. Fleurier, associé chez Credipret, que nous avons contacté tout à l'heure.
Il avoue n'avoir pas fait attention aux premiers mails de demande de rançon envoyés par les pirates, qui ont contacté l'entreprise la semaine dernière pour entamer leur chantage : « les mails étaient rédigés en anglais, nous les avons pris pour du spam et les avons jetés à la poubelle.
» C'est la police qui, ce matin, a prévenu l'entreprise que la menace était bien réelle.»...
Source: http://www.01net.com | Source Status
Categories: Vulnérabilités Informationnelles,Tendances
08 21 2012 15:55:43
Des plans tres detailles de l'Elysee voles dans une voiture
«Une clé USB contenant les plans du palais présidentiel, mais aussi du ministère de l'Intérieur et de la préfecture de police de Paris, a disparu dans la nature. Les plans de masse de l'Elysée, qui détaillent le bâtiment pièce par pièce, ont disparu dans la nature, dimanche 19 aout.
(DANIEL JANIN / AFP) Les plans de masse de l'Elysée, qui détaillent le bâtiment pièce par pièce, ont disparu dans la nature, dimanche 19 aout. (DANIEL JANIN / AFP) Des plans du palais de l'Elysée, du ministère de l'Intérieur et de la préfecture de police de Paris ont été subtilisés dimanche par un ou plusieurs voleurs, d'après une information du journal "Le Parisien", mardi 21 aout.
Selon les premiers éléments, ces documents jugés "hautement confidentiels" étaient en la possession d'un entrepreneur dont sa société est chargée d'installer des réseaux de fibre optique dans ces bâtiments.
Un vaste chantier qui, affirme le quotidien, fait partie de la mise en place de la vidéoprotection dans les rues de la capitale. Venu chercher un proche à la Gare de Lyon, dans le XIIe arrondissement, cet entrepreneur laisse les fichiers, contenus dans une clé USB, dans son véhicule.
A son retour, il constate que sa voiture a été cambriolée. Plusieurs de ses effets personnels, dont la précieuse clé, ont disparu. De l'aveu même de la victime, les plans en question n'étaient pas cryptés et donc parfaitement consultables par tout le monde»...
Source: http://tempsreel.nouvelobs.com | Source Status
Categories: Vulnérabilités Informationnelles,Tendances
08 08 2012 16:29:9
La protection du nom de domaine.
«S'approprier un nom de domaine afin d'identifier son site internet est désormais un acte simple, voire banal. Les différents prestataires proposant ce service en ligne indiquent clairement la disponibilité ou l'indisponibilité de la dénomination souhaitée en fonction des suffixes existants (.com, .fr, .org, ...). Mais celui qui acquiert un nom de domaine pourra-t-il exploiter son site internet en toute sérénité sans craindre qu'un jour un tiers lui impose d'en changer sous peine de poursuites judiciaires ? Malheureusement, la réponse est négative.
A peine en ligne, l'existence du nom de domaine pourra être menacée, en fonction du thème du site internet identifié par lui. Une protection conditionnée à l'exploitation Très tôt les tribunaux ont du répondre à la question de savoir si la réservation d'un nom de domaine lui conférait une protection en soi, à l'instar de l'enregistrement pour une marque.
L'alignement sur le régime de la marque aurait pu se concevoir car celui qui effectue un dépôt de marque (demande d'enregistrement), bénéficie d'une protection pour le signe choisi quand bien même il n'exploiterait pas celui-ci (du moins pour les cinq premières années). Mais ce n'est pas le cas, le nom de domaine n'étant pas considéré comme un titre de propriété intellectuelle, il ne confère pas de droit privatif à son titulaire.
le propriétaire d'un nom de domaine encore inexploité ne pourra s'opposer à l'exploitation par un tiers d'un nom de domaine similaire réservé postérieurement pour identifier un site internet au contenu similaire de celui qu'il est lui-même en train de créer.»...
Source: http://www.village-justice.com | Source Status
Categories: Propriété Intellectuelle,Tendances,Juridique
08 08 2012 16:29:8
Il tente de s'immoler dans une CAF
«L'homme de 51 ans, dont le RSA était suspendu depuis mai, était là pour évoquer son cas. On venait de lui confirmer que son RSA était suspendu. Un homme de 51 ans a été hospitalisé dans la matinée "dans un état grave" après s'être immolé dans les locaux de la caisse d'allocations familiales de Mantes-la-Jolie, dans les Yvelines, rapporte Le Parisien, mercredi.
Un "allocataire lambda" Les faits se sont déroulés peu avant 10h selon le journal. L'allocataire du RSA, était en entretien avec un conseiller pour évoquer sa situation quand, dans un geste désespéré, il s'est aspergé d'un produit inflammable et y a mis le feu, en se jetant sur les employés.
Ce rendez-vous était un échange très classique et très paisible, rien ne laissait supposer qu'on pouvait en arriver là", a ajouté la source préfectorale, qui a estimé que cet "allocataire lambda" devait connaitre "de multiples difficultés personnelles inconnues". D'après la préfecture, son RSA était suspendu depuis mai, dans l'attente de pièces justificatives complémentaires.
Des brulures "sérieuses" "Le personnel et d'autres allocataires présents lui sont venus en aide pour éteindre les flammes, écrit Le Parisien. L'homme, dont le pronostic vital était dans un premier temps réservé, a été transporté par les secours à l'hôpital Saint-Louis à Paris.
Ses brulures "sérieuses" mais au "deuxième degré" ne seraient pas mortelles, a précisé à la mi-journée la préfecture des Yvelines.»...
Source: http://www.europe1.fr | Source Status
Categories: Crise/Analyse de Crise,Tendances