Les techniques des spammers se raffinent

Auparavant, pour nous attirer dans leur filets, les "spammers" nous envoyaient une image cliquable ou un lien par courriel afin de nous inciter à visiter leur site. Maintenant, ils envoient simplement une image illustrant la procédure à suivre pour accéder leur site. En plus d'envoyer du spam ces foutus pollueurs du net nous font travailler en demandant de taper l'URL du site dans notre barre d'adresse du navigateur. C'est ce que j'appel avoir du front!

L'idée derrière cette nouvelle technique des pirates est bien sûr d'éviter la détection par les logiciels anti-spam. Le pire c'est que certaines personnes vont quand même tomber dans le panneau! Il est quand même important de marquer comme indésirable ce genre de courriel afin d'aider vos messageries à faire le ménage.

exemple de spam illustre

Exemple réel reçu par courriel.

Sécurité en ligne : Je protège mon identité sur internet

Mon identité ISIQ

Aujourd'hui, je vous présente un article sur la protection de la vie privée qui méritait d'être écrit, mais que je n'ai pas écrit! Nelson Dumais y parle de la protection de la vie privée en ligne et des à-côtés de la sécurité informatique en ligne via la campagne "Je protège mon identité sur Internet" de l'ISIQ. Tous les internautes sans fautes doivent lire cet article, le COMPRENDRE et appliquer les bonnes pratiques en matière de sécurité informatique liées à la protection de la vie privée!!!

Un document pour comprendre et configurer votre compte Facebook (PDF) :

Bonne lecture et soyez toujours vigilants et curieux!

François

Le site de ISIQ avec les bonnes pratiques : Mon identité ISIQ
ISIQ

Hameçonnage en hausse durant la crise financière

Saviez-vous qu'octobre est le Mois de la sensibilisation à la cybersécurité? Quel bon moment d'en discuter surtout avec la situation actuelle des marchés financiers. Que se passe-t-il? Pour comprendre, lire la nouvelle suivante.

Effectivement, il y a certains pirates futés qui profitent de la folie des marchés afin d'effectuer des tentatives d'hameçonnage (phishing) envers des personnes nerveuses à cause de leur situation financière. C'est simple, on dirait que les petits épargnants perdent toute leur logique quand ils perdent leur argent et les fraudeurs en profitent.

Avant de perdre la tête, sachez repérer les tentatives d'hameçonnage en lisant ce document de l'Association des banquiers canadiens.

Pour les intéressés qui ne sont pas des paresseux intellectuels, vous êtes inviter à allez lire mon autre billet ayant attrait à une technique antihameçonnage afin de se protéger à même le navigateur Firefox. Je vous conseille d'installer Firefox dès maintenant et de l'utiliser pour votre navigation WEB quotidienne au lieu du très insécuritaire Internet Explorer.

Un Monster avec une faille de sécurité

monster logo

Comme c'est rassurant de savoir que nos C.V. ne sont pas du tout en sécurité sur le site de Monstrer.ca.

Protéger les chercheurs d'emploi qui utilisent notre site Web est une priorité et nous apprécions la confiance que vous témoignez envers Monster. Comme vous le savez sans doute déjà, la banque de CV de Monster a été la cible d'activités malveillantes comprenant le téléchargement illégal des coordonnées de certains chercheurs d'emploi. Nous avons réagi à cet incident précis en ordonnant un examen approfondi de nos procédures et processus internes et en bloquant les comptes des clients dont les informations de connexion ont été dérobées et utilisées pour accéder à la base de données. Nous avons ensuite avisé les chercheurs d'emploi touchés du téléchargement illégal de leurs coordonnées et mis hors circuit un serveur pirate qui hébergeait les données téléchargées illégalement.

Lire le reste de cet avis de Monster.ca ici.

Treize mise à jour Windows la même journée

Est-ce que le DEFCON 16 du week-end passé a quelque chose à voir avec la quantité monstre de mise à jour qui s'abat sur Windows XP? Peut être pas, mais avouons que ça fait bizarre. Habituellement, Microsoft n'est pas aussi rapide à colmater ses failles. Naaa! C'est surement une coïncidence.

Kaspersky découvre une faille universelle des puces Intel

Selon cette annonce sur le site de la conférence HITBSecConf2008, un chercheur (Kris Kaspersky) en sécurité informatique aurait trouvé une faille universelle sur des processeurs Intel Core 2. L'annonce officiel se fera seulement en octobre 2008 à la conférence de Malaysie.

Est-ce du "vaporware" toute cette histoire?

D'autres articles sur le sujets :

fr.securityvibes.com/kris-kaspersky-attaque-intel-hack-in-the-box-article-926.html

www.ztele.com/emission/la_revanche_des_nerdz/blog/billet.jsp?postId=1083

Misère de l'informatique : prise 2

En voici une vraie...

Concernant le conflit entre la mise à jour KB951748 de Microsoft et l'utilisation de ZoneAlarm causant la perte de connexion Internet, voici le "pop-up" que vous recevrez de la part de ZoneAlarm.

Avis ZoneAlarm KB951748

Si jamais vous n'obtenez pas ce "pop-up", voici les liens pour télécharger les versions gratuites anglaises et françaises de ZoneAlarm 7.0483.

Français : dl4.zonealarm.com/u/dlr/bin/free/3301_fr/zlsSetup_70_483_000_fr.exe

Anglais : download.zonealarm.com/bin/free/1025_zl/zlsSetup_70_483_000_en.exe

ZoneAlarm + KB951748 = pas de connexion Internet

Microsoft a encore réussit à bousiller le fonctionnement de milliers d'ordinateurs. La dernière mise à jour (KB951978) entre en conflit avec le très populaire logiciel de "firewall" ZoneAlarm, causant une perte de connexion Internet suite à la modification de certains fichiers utilisés par ZoneAlarm.

Check Point, le fabricant de ZoneAlarm, suggère de désinstaller la mise à jour KB951748 de Microsoft en attendant une solution de leur part ou de la part de Microsoft.

Une autre solution envisageable à très court terme est de diminuer les réglages Internet à "Medium" dans ZoneAlarm. Je ne recommande pas cette solution à long terme car le risque d'exposer votre ordinateur aux pirates est plus grand que de fonctionner avec la mise à jour désinstallée et ZoneAlarm avec ses réglages à "High"

Ultimement, vous pouvez désinstaller ZoneAlarm et n'utiliser que le "firewall" de Windows à condition que vous possédiez le service pack SP3 de Windows XP car la version de son "firewall" est efficace dans les deux sens contrairement à celui contenu dans SP2.

Au cas où, vous connaissiez quelqu'un qui vit ce genre de problème avec cette mise à jour de Microsoft, il existe une procédure complète ici afin de désinstaller la mise à jour de sécurité

Ah! Ha! Vive les mises à jour de Microsoft. Pensez-vous à Linux en ce moment?!

Update 12/07/2008 : Le site en français de Check Point Software suggère une nouvelle version de ZA :

http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue_fr.html

Update 11/07/2008 : Le site en anglais de Check Point Software suggère une nouvelle version de ZA :

http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html

L'importance d'un bon filtre antipolluriel

Mon employeur comme bien d'autre utilise des appareillages afin de bloquer les polluriels.
Imaginez, 6 200 000 polluriels pour 115 000 courriels légitimes en 24 heures.
Cela semble un gros chiffre, mais les "spammers" sont capables de bien pire.

Voici le communiqué du service informatique résumant la situation.


Veuillez prendre note que la tempête de polluriels en provenance d'Internet est maintenant terminée.

Nous avons franchi un nouveau record de plus de 6 200 000 polluriels reçus en 24 heures. Ce nombre dépasse de 100 000 du précédent record établi le 23 avril 2008 dernier.

Vous trouverez, ci-bas, un rappel des dates importantes démontrant la progression constante du nombre de polluriels bloqués quotidiennement par nos équipements depuis le mois de juillet 2007 :

Moyenne journalière depuis février 2008 : entre 2,6 et 3,6 millions :

3,7 millions le 8 janvier 2008 !
2,8 millions le 10 octobre 2007
2.6 millions le 12 septembre 2007
2.2 millions le 11 septembre 2007
2.1 millions le 10 septembre 2007
2 millions le 9 septembre 2007
1,1 millions le 7 septembre 2007
660 000 le 29 juillet 2007
40 000 le 16 juillet 2005 ((lors de la mise en place des antipolluriels)


Quantité reçue dans ma boite courriel au travail? Zéro! :-)

Certains d'entre vous ont des anecdotes similaires à ce sujet?

Google Desktop ajoute une corde à son arc

Google Desktop, l'excellent outil d'indexation de document pour ordinateur vient d'ajouter une corde à son arc. En effet, il filtre maintenant les sites WEB malicieux et potentiellement dangereux pour votre ordinateur. Lorsque le logiciel découvre que vous tenter d'accéder à un tel site, il affiche un écran avec un message clair comme quoi le site que vous tenter d'accéder est malicieux. Il ne vous reste plus qu'à fermer votre navigateur lorsque la situation se présente. Voyez la capture d'écran ci-dessous pour un exemple réel. J'ai reçu ce lien par courriel, méthode classique pour infecter un ordinateur. Ce logiciel gratuit ne ralentit pas outre mesure la navigation Internet. De plus, la liste des sites malicieux est mise à jour automatiquement par Google.


Site malicieux déjoué par Google Desktop
Cliquez sur la photo pour voir la copie d'écran.