Le acsent de la cybercriminalité

John Hillman rapports sur une nouvelle race de criminels numérique qui est aujourd’hui au pouvoir des ligues grand crime de l’argent – et ils ont troqué le scié des fusils de chasse pour les
ordinateurs.

L’Internet a donné naissance à un nouveau type de criminel qui est capable de voler de l’argent sur une échelle de proportions inimaginables.

Une histoire nouvelles des États-Unis affirme qu’un homme, 28 ans, Albert Gonzalez, connu comme «le soupnazi”, a plaidé coupable à 19 chefs d’accusation de vol numérique. Il a piraté dans un certain nombre d’entreprises bien connues des États-Unis, exploité des failles dans leurs systèmes de sécurité, et a pris plus de 40 millions détails de carte de crédit.

Une fois en possession des informations qu’il a vendu la plupart des détails de carte de crédit à d’autres criminels, mais seulement après avoir sauvegardé les meilleurs pour lui-même. Il a cloné celles-ci et s’en est servi pour retirer les vastes quantités d’argent des guichets automatiques.

Gonzalez est confronté à 45 ans en prison. Le fait qu’il ait échappé de prison en 2003, pour son rôle en tant que membre du «Shadow Crew”, parce qu’il devient un informateur contre ses complices, les moyens qu’il peut s’attendre à peu de compassion devant les tribunaux quand ils viennent de le condamner en Décembre .

Cependant, partout dans le monde, il ya probablement des milliers des personnes plus sournois qui sont heureux de faire de même. En Europe orientale, il ya des gangs de faire aurait 34 millions de dollars chaque mois grâce à la cyber-criminalité. Le directeur général de McAfee, David DeWatt, frappez les nouvelles la semaine dernière quand il a annoncé que la cybercriminalité est maintenant officiellement dépassé le commerce de drogues illicites en termes de valeur globale, croyant qu’il est maintenant une valeur de 105 milliards de dollars.

—————————————–

Crédit d’image: Tracy O

—————————————–

(Ce texte est une traduction automatique produite par Google Traduction Kit de cette www.mcafeeantivirus.co.uk la traduction est utilisée pour vous tenir informé des dernières nouvelles de McAfee et lancements de produits dans la courte période avant que le contenu est disponible en français.)

Le vol en ligne coûte mille milliards de dollars par an.

news.bbc.co.uk

• Sécurité 6 volets
• Stoppe les virus et logiciels espions
• Bloque les pirates

Plus d’info

Ingénu ou rusé – il est malaisé de le dire dans le cas de Gary McKinnon

Pavla Tolonen soupèse les éléments.

La nécessité capitale de régulièrement changer son mot de passe pourrait paraître fastidieuse, mais elle peut facilement s’avérer la mesure la plus importante à effectuer pour la sécurité en ligne – surtout si on travaille pour l’Administration américaine.

Après avoir été arrêté en Grande-Bretagne, été inculpé de dix délits informatiques aux Etats-Unis et perdu plusieurs appels devant la justice britannique et la Cour de justice européenne, le Londonien Gary McKinnon, originaire de Glasgow, risque maintenant une peine de 70 ans de prison pour s’être introduit dans les systèmes informatiques des services de renseignements américains.

Agé de 43 ans, et atteint du syndrome d’Asperger, McKinnon affirme avoir voulu rechercher la vérité concernant les Objets Volants Non Identifiés (OVNIS) et n’avoir pas pu résister à la tentation d’entrer dans les fichiers de l’Administration américaine après avoir découvert des brèches manifestes dans ses systèmes de sécurité. De nombreux fonctionnaires, explique-t-il, avaient simplement oublié la nécessité de changer leurs mots de passe par défaut – une erreur classique de débutant.

McKinnon a déclaré à la BBC en 2005 : “J’ai découvert que les administrateurs militaires américains utilisaient Windows. M’en étant rendu compte, j’ai supposé qu’il serait probablement facile de s’y introduire si une sécurité correcte n’y avait pas été appliquée.” Plus récemment, il a déclaré s’être engagé dans une “croisade morale”, laissant des messages injuriant le système de sécurité américain. De toute évidence, McKinnon ne se souciait pas de se déguiser car il utilisait sa propre adresse électronique.

L’Administration américaine affirme que 800 000 dollars de dommages ont été causés entre 2001 et 2002 du fait des activités intrusives de McKinnon – chiffre contesté par ce dernier. Les autorités américaines sont plus particulièrement sensibles à la proximité de ces infractions par rapport aux attentats du 11 septembre 2001.

Le syndrome d’Asperger dont souffre McKinnon, qui constitue une forme rare d’autisme marquée par une nature obsessionnelle et une certaine naïveté logique, notamment une appréciation insuffisante des conséquences d’une action, a été très remarqué par la presse. Des célébrités, notamment Trudy Styler et Sting, ont fait campagne pour sa libération en soulignant qu’il ne serait pas capable de supporter la prison comme une personne “normale”.

Bien que McKinnon ait perdu son appel final contre l’extradition, les gens qui font campagne pour lui ont demandé au ministre britannique de l’Intérieur, Alan Johnson, de faire pression sur les Américains pour influencer l’issue de l’affaire. Mais le ministre a rejeté une telle possibilité, déclarant qu’elle contrarierait les dispositions anglo-américaines sur l’extradition. Il a probablement raison, pour autant qu’il puisse garantir que McKinnon ne sera pas jugé comme un terroriste.

Le site www.freegary.org.uk vient d’être ouvert pour réclamer que McKinnon soit jugé au Royaume-Uni, et non aux Etats-Unis, où ses parents et amis pensent qu’il sera considéré comme un terroriste et condamné à une peine possible de 70 ans de prison. Le ministre de l’Intérieur a déclaré au Daily Telegraph que McKinnon ne purgerait certainement pas sa peine dans une prison “implacable”.

——————————–

Crédit d’image: www.freegary.org.uk

Un maliciel particulier, par Erin Andrews

La tentation de fouiner en ligne est forte pour certains, mais on y cède à ses dépens. John Hillman nous parle du dernier vecteur maliciel à frapper les célébrités.

Grâce à Internet, nous pouvons nous adonner à notre curiosité comme jamais auparavant ; malheureusement cette faculté porte aussi sur le furetage dans la vie privée d’autrui, un penchant moins qu’admirable.

Toujours prompts à repérer une opportunité, les cybercriminels sont très conscients de ce fait et n’ont pas d’hésitation à exploiter notre goût du ragot pour amener des gens crédules à télécharger des logiciels contre la simple promesse de recevoir la vidéo d’une célébrité en tenue d’Eve.

On a de la peine à le croire, mais ce système fonctionne, de sorte qu’en 2009 ils sont toujours des milliers à céder à la tentation d’effectuer un simple clic, aussi évanescente que soit la promesse annoncée pour un esprit rationnel.

Aux Etats-Unis, ce genre de situation s’est présenté récemment par l’apparition d’une vidéo montrant une journaliste de la chaîne sportive ESPN nommée Erin Andrews se promenant nue dans sa chambre d’hôtel. Il semblerait qu’Erin Andrews soit plutôt attractive – une version holywoodienne d’Isabelle Adjani.

Comme on peut l’imaginer, la rumeur suscita des vagues parmi les fanas du “sport” aux Etats-Unis, les amenant à parcourir l’Internet à la recherche de ladite vidéo.

Que se passa-t-il ensuite? La diffusion d’une grande quantité de logiciels malveillants, téléchargés à partir d’un site proposant un contenu au client qui aurait préalablement installé un lecteur de vidéo. De nombreuses personnes (sans doute des hommes) ont été dupés par l’usage d’une page Web ayant l’aspect d’appartenir à CNN, leur donnant ainsi un faux sentiment de sécurité.

La leçon à retenir ici est très simple : promesse de célébrité nue + vidéo gratuite = ordinateur en panne. Vous voilà averti !

—————————————–

Crédit d’image: Robert.Montalvo

Précautions à prendre face au Wi-Fi hôtelier

Les hôtels étant toujours plus nombreux à offrir un accès Internet sans fil et gratuit, on est tenté de prendre son portable en vacances. Néanmoins, il faut user de prudence en utilisant des réseaux ouverts, affirme. John Hillman

Le Wi-Fi présente incontestablement des avantages, vous permettant, sur la plage ou dans votre chambre d’hôtel, de télécharger des photos sur Facebook ou d’offrir à vos amis un commentaire en temps réel de vos belles vacances pendant qu’ils attendent un autobus sous la pluie… Il est également avantageux de pouvoir rester au courant de toute l’actualité et de la vie sportive sans devoir allonger trois euros pour une édition minçolette d’un journal que vous ne penseriez jamais à acheter chez vous.

Mais se connecter sur un réseau ouvert n’est pas sans danger, d’autant que le le piratage est devenu une activité de grande envergure et que les réseaux ouverts tels que ceux proposés par les hôtels offrent une voie facile aux pirates à la recherche d’informations personnelles.

Pour un surcroît de sécurité pendant vos vacances, Tracy Mooney, collaboratrice de McAfee, recommande les précautions suivantes :

Utilisateurs de PC

1. Assurez-vous de disposer d’un abonnement actif à un programme antivirus doté d’un pare-feu, ce qui est le cas du Total Protection de McAfee.

2. Vérifiez que vos mots de passe bancaires/financiers sont différents des autres mots de passe. N’enregistrez pas de mots de passe dans le but d’avoir une connexion automatique.

3. Avant d’ouvrir une section, cherchez à connaître le nom exact du Wi-Fi auquel vous allez vous connecter afin de ne pas vous connecter à un réseau de pirates.

4. Désactivez la connexion automatique à un réseau donné afin que votre ordinateur ne s’y connecte pas à votre insu. (Cela fait également durer la batterie plus longtemps.)

5. Ne vous connectez à des sites bancaires/financiers qu’après vous êtes trouvé sur une connexion sécurisée, comme à la maison.

Utilisateurs de Macs

1. Vérifiez que vos mots de passe bancaires/financiers sont différents des autres mots de passe. N’enregistrez pas de mots de passe dans le simple but d’avoir une connexion automatique !

2. Vérifiez vos paramétrages :

• Allez dans Préférences réseau > Par défaut > joindre “réseaux préférés”. Modifiez le SSID de votre réseau préféré afin de n’y inclure que des sources sûres.

• Cliquez ensuite sur “Options” et prenez soin de sélectionner “demander avant de joindre un réseau ouvert”.

• Cochez la case “Exiger mot de passe administrateur avant de changer de réseau” puis désélectionnez l’option d’adjonction automatique de nouveaux réseaux à la liste préférée.

——————————————————————————

Crédit d’image : pink fish13

Une nouvelle page web est infectée toutes les 3,6 secondes.

Sophos Labs: 23 July 2009

Maliciels de support électronique amovible

Dans un nouveau rapport, les chercheurs de McAfee à Bangalore fournissent des renseignements intéressants sur la renaissance des maliciels de support électronique amovible. John Hillman se penche sur les détails.

Le rapport de ce mois-ci de nos amis à Bangalore concernant la recrudescence des maliciels de support électronique amovible se lit avec grand intérêt.

Il nous rappelle que, longtemps avant que les virus ne fussent associés exclusivement à Internet, les disquettes constituaient des vecteurs de choix pour les attaquants informatiques. Si vous avez moins de 25 ans, sachez qu’une disquette ressemblait à un morceau de plastique rectangulaire et pouvait contenir le dixième de l’information d’un hebdomadaire dominical.

Rien d’étonnant à ce que, le jour où Internet en vint à révolutionner la manière dont nous recevions et envoyions de l’information, les pirates renoncèrent à construire Rome avec des allumettes et commencèrent à propager des codes malveillants par le courrier électronique.

Il se trouve qu’aujourd’hui, les supports électroniques amovibles dont nous disposons, en allant des mémoires à images aux MP3, sont capables de stocker 10 000 fois plus d’information que les anciennes disquettes. Il n’est donc pas surprenant que les auteurs de virus se soient de nouveau penchés sur les moyens de stockage amovibles, reconnaissant le potentiel de nos modules enfichables pour empoisonner la vie des gens.

Ce vecteur bénéficie de l’appui d’un vieil ami, le programme AutoRun, parce que celui-ci lance automatiquement le contenu d’un module enfichable sans la moindre invite de la part de la victime. De surcroît, nombre de ces dispositifs sont également “intelligents”, et donc capables d’exécuter des logiciels portables et lancer des systèmes d’exploitation.

Apparemment, l’AutoRun a été une aubaine pour les auteurs de maliciels qui s’en servent pour délivrer leurs charges malveillantes, parfois avec des succès inquiétants. Cela s’explique en grande partie par l’insuffisance des contrôles de qualité de fabricants de matériels, grâce à quoi de nombreux dispositifs, tels que sticks USB, mémoires d’images et MP3 ont été vendus aux consommateurs, des maliciels capables d’être lancés par AutoRun y étant préinstallés.

Le succès a été tel que le département américain de la Défense a été obligé de tenter d’interdire les supports électroniques amovibles, tâche rendue pratiquement impossible par les impératifs des troupes sur le terrain. Mais l’aspect le plus choquant du rapport est sans doute la révélation comme quoi un astronaute à la Station spatiale internationale a permis à un ver de s’aventurer là où aucun autre ver ne s’était jamais risqué, en emportant en mission spatiale un portable dont le lecteur USB était infecté. Il semble qu’il n’ait pas eu de protection antivirus sur son portable, ce qui aurait prévenu l’infection. Il ne faut pas être astrophysicien pour le comprendre.

————————————–

Crédit d’image : Calil Souza

70 des cent sites Internet les plus populaires renfermaient un contenu malveillant en 2008.

scmagazineuk.com