Le acsent de la cybercriminalité
John Hillman rapports sur une nouvelle race de criminels numérique qui est aujourd'hui au pouvoir des ligues grand crime de l'argent - et ils ont troqué le scié des fusils de chasse pour les
ordinateurs.
L'Internet a donné naissance à un nouveau type de criminel qui est capable de voler de l'argent sur une échelle de proportions inimaginables.
Une histoire nouvelles des États-Unis affirme qu'un homme, 28 ans, Albert Gonzalez, connu comme «le soupnazi", a plaidé coupable à 19 chefs d'accusation de vol numérique. Il a piraté dans un certain nombre d'entreprises bien connues des États-Unis, exploité des failles dans leurs systèmes de sécurité, et a pris plus de 40 millions détails de carte de crédit.
Une fois en possession des informations qu'il a vendu la plupart des détails de carte de crédit à d'autres criminels, mais seulement après avoir sauvegardé les meilleurs pour lui-même. Il a cloné celles-ci et s'en est servi pour retirer les vastes quantités d'argent des guichets automatiques.
Gonzalez est confronté à 45 ans en prison. Le fait qu'il ait échappé de prison en 2003, pour son rôle en tant que membre du «Shadow Crew", parce qu'il devient un informateur contre ses complices, les moyens qu'il peut s'attendre à peu de compassion devant les tribunaux quand ils viennent de le condamner en Décembre .
Cependant, partout dans le monde, il ya probablement des milliers des personnes plus sournois qui sont heureux de faire de même. En Europe orientale, il ya des gangs de faire aurait 34 millions de dollars chaque mois grâce à la cyber-criminalité. Le directeur général de McAfee, David DeWatt, frappez les nouvelles la semaine dernière quand il a annoncé que la cybercriminalité est maintenant officiellement dépassé le commerce de drogues illicites en termes de valeur globale, croyant qu'il est maintenant une valeur de 105 milliards de dollars.
-----------------------------------------
Crédit d'image: Tracy O
-----------------------------------------
(Ce texte est une traduction automatique produite par Google Traduction Kit de cette www.mcafeeantivirus.co.uk la traduction est utilisée pour vous tenir informé des dernières nouvelles de McAfee et lancements de produits dans la courte période avant que le contenu est disponible en français.)
Le pirate britannique Gary McKinnon perd son combat contre l'extradition
Ingénu ou rusé - il est malaisé de le dire dans le cas de Gary McKinnon
Pavla Tolonen soupèse les éléments.
La nécessité capitale de régulièrement changer son mot de passe pourrait paraître fastidieuse, mais elle peut facilement s'avérer la mesure la plus importante à effectuer pour la sécurité en ligne - surtout si on travaille pour l'Administration américaine.
Après avoir été arrêté en Grande-Bretagne, été inculpé de dix délits informatiques aux Etats-Unis et perdu plusieurs appels devant la justice britannique et la Cour de justice européenne, le Londonien Gary McKinnon, originaire de Glasgow, risque maintenant une peine de 70 ans de prison pour s'être introduit dans les systèmes informatiques des services de renseignements américains.
Agé de 43 ans, et atteint du syndrome d'Asperger, McKinnon affirme avoir voulu rechercher la vérité concernant les Objets Volants Non Identifiés (OVNIS) et n'avoir pas pu résister à la tentation d'entrer dans les fichiers de l'Administration américaine après avoir découvert des brèches manifestes dans ses systèmes de sécurité. De nombreux fonctionnaires, explique-t-il, avaient simplement oublié la nécessité de changer leurs mots de passe par défaut - une erreur classique de débutant.
McKinnon a déclaré à la BBC en 2005 : "J'ai découvert que les administrateurs militaires américains utilisaient Windows. M'en étant rendu compte, j'ai supposé qu'il serait probablement facile de s'y introduire si une sécurité correcte n'y avait pas été appliquée." Plus récemment, il a déclaré s'être engagé dans une "croisade morale", laissant des messages injuriant le système de sécurité américain. De toute évidence, McKinnon ne se souciait pas de se déguiser car il utilisait sa propre adresse électronique.
L'Administration américaine affirme que 800 000 dollars de dommages ont été causés entre 2001 et 2002 du fait des activités intrusives de McKinnon - chiffre contesté par ce dernier. Les autorités américaines sont plus particulièrement sensibles à la proximité de ces infractions par rapport aux attentats du 11 septembre 2001.
Le syndrome d'Asperger dont souffre McKinnon, qui constitue une forme rare d'autisme marquée par une nature obsessionnelle et une certaine naïveté logique, notamment une appréciation insuffisante des conséquences d'une action, a été très remarqué par la presse. Des célébrités, notamment Trudy Styler et Sting, ont fait campagne pour sa libération en soulignant qu'il ne serait pas capable de supporter la prison comme une personne "normale".
Bien que McKinnon ait perdu son appel final contre l'extradition, les gens qui font campagne pour lui ont demandé au ministre britannique de l'Intérieur, Alan Johnson, de faire pression sur les Américains pour influencer l'issue de l'affaire. Mais le ministre a rejeté une telle possibilité, déclarant qu'elle contrarierait les dispositions anglo-américaines sur l'extradition. Il a probablement raison, pour autant qu'il puisse garantir que McKinnon ne sera pas jugé comme un terroriste.
Le site www.freegary.org.uk vient d'être ouvert pour réclamer que McKinnon soit jugé au Royaume-Uni, et non aux Etats-Unis, où ses parents et amis pensent qu'il sera considéré comme un terroriste et condamné à une peine possible de 70 ans de prison. Le ministre de l'Intérieur a déclaré au Daily Telegraph que McKinnon ne purgerait certainement pas sa peine dans une prison "implacable".
--------------------------------
Crédit d'image: www.freegary.org.uk
Un maliciel particulier, par Erin Andrews
La tentation de fouiner en ligne est forte pour certains, mais on y cède à ses dépens. John Hillman nous parle du dernier vecteur maliciel à frapper les célébrités.
Grâce à Internet, nous pouvons nous adonner à notre curiosité comme jamais auparavant ; malheureusement cette faculté porte aussi sur le furetage dans la vie privée d'autrui, un penchant moins qu'admirable.
Toujours prompts à repérer une opportunité, les cybercriminels sont très conscients de ce fait et n'ont pas d'hésitation à exploiter notre goût du ragot pour amener des gens crédules à télécharger des logiciels contre la simple promesse de recevoir la vidéo d'une célébrité en tenue d'Eve.
On a de la peine à le croire, mais ce système fonctionne, de sorte qu'en 2009 ils sont toujours des milliers à céder à la tentation d'effectuer un simple clic, aussi évanescente que soit la promesse annoncée pour un esprit rationnel.
Aux Etats-Unis, ce genre de situation s'est présenté récemment par l'apparition d'une vidéo montrant une journaliste de la chaîne sportive ESPN nommée Erin Andrews se promenant nue dans sa chambre d'hôtel. Il semblerait qu'Erin Andrews soit plutôt attractive - une version holywoodienne d'Isabelle Adjani.
Comme on peut l'imaginer, la rumeur suscita des vagues parmi les fanas du "sport" aux Etats-Unis, les amenant à parcourir l'Internet à la recherche de ladite vidéo.
Que se passa-t-il ensuite? La diffusion d'une grande quantité de logiciels malveillants, téléchargés à partir d'un site proposant un contenu au client qui aurait préalablement installé un lecteur de vidéo. De nombreuses personnes (sans doute des hommes) ont été dupés par l'usage d'une page Web ayant l'aspect d'appartenir à CNN, leur donnant ainsi un faux sentiment de sécurité.
La leçon à retenir ici est très simple : promesse de célébrité nue + vidéo gratuite = ordinateur en panne. Vous voilà averti !
-----------------------------------------
Crédit d'image: Robert.Montalvo
Précautions à prendre face au Wi-Fi hôtelier
Les hôtels étant toujours plus nombreux à offrir un accès Internet sans fil et gratuit, on est tenté de prendre son portable en vacances. Néanmoins, il faut user de prudence en utilisant des réseaux ouverts, affirme. John Hillman
Le Wi-Fi présente incontestablement des avantages, vous permettant, sur la plage ou dans votre chambre d'hôtel, de télécharger des photos sur Facebook ou d'offrir à vos amis un commentaire en temps réel de vos belles vacances pendant qu'ils attendent un autobus sous la pluie... Il est également avantageux de pouvoir rester au courant de toute l'actualité et de la vie sportive sans devoir allonger trois euros pour une édition minçolette d'un journal que vous ne penseriez jamais à acheter chez vous.
Mais se connecter sur un réseau ouvert n'est pas sans danger, d'autant que le le piratage est devenu une activité de grande envergure et que les réseaux ouverts tels que ceux proposés par les hôtels offrent une voie facile aux pirates à la recherche d'informations personnelles.
Pour un surcroît de sécurité pendant vos vacances, Tracy Mooney, collaboratrice de McAfee, recommande les précautions suivantes :
Utilisateurs de PC
1. Assurez-vous de disposer d'un abonnement actif à un programme antivirus doté d'un pare-feu, ce qui est le cas du Total Protection de McAfee.
2. Vérifiez que vos mots de passe bancaires/financiers sont différents des autres mots de passe. N'enregistrez pas de mots de passe dans le but d'avoir une connexion automatique.
3. Avant d'ouvrir une section, cherchez à connaître le nom exact du Wi-Fi auquel vous allez vous connecter afin de ne pas vous connecter à un réseau de pirates.
4. Désactivez la connexion automatique à un réseau donné afin que votre ordinateur ne s'y connecte pas à votre insu. (Cela fait également durer la batterie plus longtemps.)
5. Ne vous connectez à des sites bancaires/financiers qu'après vous êtes trouvé sur une connexion sécurisée, comme à la maison.
Utilisateurs de Macs
1. Vérifiez que vos mots de passe bancaires/financiers sont différents des autres mots de passe. N'enregistrez pas de mots de passe dans le simple but d'avoir une connexion automatique !
2. Vérifiez vos paramétrages :
• Allez dans Préférences réseau > Par défaut > joindre "réseaux préférés". Modifiez le SSID de votre réseau préféré afin de n'y inclure que des sources sûres.
• Cliquez ensuite sur "Options" et prenez soin de sélectionner "demander avant de joindre un réseau ouvert".
• Cochez la case "Exiger mot de passe administrateur avant de changer de réseau" puis désélectionnez l'option d'adjonction automatique de nouveaux réseaux à la liste préférée.
------------------------------------------------------------------------------
Crédit d'image : pink fish13
Maliciels de support électronique amovible
Dans un nouveau rapport, les chercheurs de McAfee à Bangalore fournissent des renseignements intéressants sur la renaissance des maliciels de support électronique amovible. John Hillman se penche sur les détails.
Le rapport de ce mois-ci de nos amis à Bangalore concernant la recrudescence des maliciels de support électronique amovible se lit avec grand intérêt.
Il nous rappelle que, longtemps avant que les virus ne fussent associés exclusivement à Internet, les disquettes constituaient des vecteurs de choix pour les attaquants informatiques. Si vous avez moins de 25 ans, sachez qu'une disquette ressemblait à un morceau de plastique rectangulaire et pouvait contenir le dixième de l'information d'un hebdomadaire dominical.
Rien d'étonnant à ce que, le jour où Internet en vint à révolutionner la manière dont nous recevions et envoyions de l'information, les pirates renoncèrent à construire Rome avec des allumettes et commencèrent à propager des codes malveillants par le courrier électronique.
Il se trouve qu'aujourd'hui, les supports électroniques amovibles dont nous disposons, en allant des mémoires à images aux MP3, sont capables de stocker 10 000 fois plus d'information que les anciennes disquettes. Il n'est donc pas surprenant que les auteurs de virus se soient de nouveau penchés sur les moyens de stockage amovibles, reconnaissant le potentiel de nos modules enfichables pour empoisonner la vie des gens.
Ce vecteur bénéficie de l'appui d'un vieil ami, le programme AutoRun, parce que celui-ci lance automatiquement le contenu d'un module enfichable sans la moindre invite de la part de la victime. De surcroît, nombre de ces dispositifs sont également "intelligents", et donc capables d'exécuter des logiciels portables et lancer des systèmes d'exploitation.
Apparemment, l'AutoRun a été une aubaine pour les auteurs de maliciels qui s'en servent pour délivrer leurs charges malveillantes, parfois avec des succès inquiétants. Cela s'explique en grande partie par l'insuffisance des contrôles de qualité de fabricants de matériels, grâce à quoi de nombreux dispositifs, tels que sticks USB, mémoires d'images et MP3 ont été vendus aux consommateurs, des maliciels capables d’être lancés par AutoRun y étant préinstallés.
Le succès a été tel que le département américain de la Défense a été obligé de tenter d'interdire les supports électroniques amovibles, tâche rendue pratiquement impossible par les impératifs des troupes sur le terrain. Mais l'aspect le plus choquant du rapport est sans doute la révélation comme quoi un astronaute à la Station spatiale internationale a permis à un ver de s'aventurer là où aucun autre ver ne s'était jamais risqué, en emportant en mission spatiale un portable dont le lecteur USB était infecté. Il semble qu'il n'ait pas eu de protection antivirus sur son portable, ce qui aurait prévenu l'infection. Il ne faut pas être astrophysicien pour le comprendre.
--------------------------------------
Crédit d'image : Calil Souza
Des Nigérians dans l'espace
Elle est plutôt facile à repérer, mais la fraude par courrier électronique existe toujours. Peter Moore raconte l'histoire bizarre de l'astronaute nigérian
La plupart des gens ont une expérience de la fraude par courrier électronique. L'objet des mails frauduleux est simple : ils visent à vous mettre en confiance et ensuite à vous dérober votre argent.
Alors que le but des ces courriels reste le même, leurs sujets peuvent varier considérablement.
Ils promettent aux destinataires de grandes récompenses financières moyennant une aide ou une assistance dans la détention de fonds en offrant l'usage d'un compte en banque "occidental" sûr, échappant au regard des autorités corrompues du pays d'origine.
Nombre de ces mails proviennent de pays africains. On les reconnaît à leurs histoires à dormir debout, à leurs fautes de grammaire française ou anglaise, et à leurs gigantesques promesses financières. Comme ils sont destinés à être envoyés à un grand nombre de gens, ils sont rédigés de manière indirecte. En effet, l'auteur ne vous mentionnera jamais nommément et ne fournira aucune donnée se rapportant spécifiquement à vous.
Nombre de ces mails proviennent de pays africains. On les reconnaît à leurs histoires à dormir debout, à leurs fautes de grammaire française ou anglaise, et à leurs gigantesques promesses financières. Comme ils sont destinés à être envoyés à un grand nombre de gens, ils sont rédigés de manière indirecte. En effet, l'auteur ne vous mentionnera jamais nommément et ne fournira aucune donnée se rapportant spécifiquement à vous.
En voici le texte intégral:
---
Objet: Un astronaute nigérian désire retourner chez lui
Dr. Bakare Tunde
Astronautics Project Manager
National Space Research and Development Agency (NASRDA)
Plot 555
Misau Street
PMB 437
Garki, Abuja, FCT NIGERIA
Monsieur,
DEMANDE D'ASSISTANCE - STRICTEMENT CONFIDENTIEL
Je suis le Dr Bakare Tunde, le cousin de l'astronaute nigérian, le Major d'Armée de l'Air Abacha Tunde. Celui-ci fut le premier Africain à être envoyé dans l'espace lorsqu'il fit un vol secret vers la station orbitale Saliout 6 en 1979. Par la suite, il participa, en 1989, au vol spatial soviétique Soyouz T-16Z vers la station Saliout 8T. Il s'y est trouvé bloqué en 1990 à la suite de la dissolution de l'Unon soviétique. Ses coéquipiers soviétiques ont, eux, pu regagner la terre à bord du Soyouz T-16Z, mais lui, a vu sa place occupée par une cargaison devant retourner à terre. Grâce à d'occasionnels vols de ravitaillement par le vaisseau Progrez, il a pu tenir bon depuis cette époque. Il a su se maintenir de bonne humeur, mais aujourd'hui, il désire retourner chez lui.
Durant les 14 ans de son séjour en orbite, il s'est accumulé des appointements de vol avec intérêt totalisant près de 15 millions de dollars US. Cet argent est gardé dans un compte fiduciaire auprès de la Lagos National Savings and Trust Association. Si nous pouvions accéder à cet argent, nous pourrions déposer un acompte auprès des autorités spatiales russes afin d'organiser un vol Soyouz pour ramener Abacha Sunde sur terre. Je suis informé que l'accès à cet argent coûtera 3 millions de dollars US. Afin de pouvoir accéder au fonds fiduciaire, nous avons besoin de votre assistance.
En conséquence, mes collègues et moi sommes prêts à transférer le montant total sur votre compte étant donné qu'en tant que fonctionnaires, le Bureau du code de conduite (législation relative à la fonction publique) nous fait interdiction d'ouvrir et/ou de gérer des comptes en devises étrangères à nos propres noms. Il va sans dire que la confiance que nous vous accordons à ce stade est énorme. En contrepartie de votre versement, nous sommes d'accord pour vous offrir 20 pour cent du montant transféré, une tranche de 10 pour cent étant réservée pour faire face à des frais accessoires (internes et externes) entre les parties dans le cadre de la transaction. Vous serez prié en temps utile de virer le solde de 70 pour cent sur d'autres comptes. Merci de bien vouloir agir de manière expéditive car nous sommes en retard sur le calendrier devant nous permettre de verser l'acompte avant la fin du présent trimestre financier.
Veuillez accuser réception de ce message en m'appelant à mon poste direct.
234 (0) XXXXXXXXXXXX only.
Je vous prie d'agréer, Monsieur, mes salutations distinguées.
Dr. Bakare Tunde
Astronautics Project Manager
tip@nasrda.gov.ng
---------------
Crédit d'image : chrisspurgeons