Le pays dévoile sa progression au sujet de l'enquête sur l'attaque du ver informatique Stuxnet. L'Iran annonce avoir déjà arrêté des espions qui seraient à l'origine de la propagation du malware. Même si le pays tient à rassurer la population sur le faible impact du ver sur les installations critiques, l'Iran ne précise pas s'il s'agit ou non des auteurs du virus.
Après avoir expliqué qu'une centrale nucléaire du pays n'avait pas été touchée par le malware, cette fois, l'Iran annonce avoir nettoyé les postes... infectés par Stuxnet. Mohsen Hatam, vice-ministre de l'Industrie chargé de la planification estime que les postes touchés ont bien été nettoyés.
A une vitesse de plus en plus inquiétante, le ver Stuxnet contamine le Web et les infrastructures industrielles : après avoir touché l'Iran - mais laissé sauf les systèmes gouvernementaux et nucléaires du pays selon les autorités locales - ce malware de type SCADA s'attaquerait actuellement à la Chine.
Un spécialiste en sécurité de l'éditeur Symantec vient de considérer que l'impact du malware Stuxnet était encore sous-estimé. Ce malware très complexe est de type SCADA, c'est-à-dire qu'il est fait pour s'attaquer à des infrastructures critiques de type fourniture d'énergie, d'eau, installations militaires...
Le nouveau réseau social Open Source baptisé Diaspora essuie quelques plâtres. Des vulnérabilités seraient ainsi présentes dans le code source du réseau. Du coup, certains blogs demandent de pouvoir partager plus facilement les exploits afin de les colmater.
Dans une récente étude publiée par le cabinet Dasient, spécialisé dans la sécurité informatique, il apparaît qu'au second trimestre 2010, 1,3 million de sites Internet ont été infectés. Cela représente une croissance de 50% par rapport au trimestre précédent. L'on dénombrerait désormais 200 000 types d'infections différentes contre 142 000 en début d'année.
Symantec profitait hier de la présentation du rapport Cybercrime pour lever le voile sur les versions finales de Norton Internet Security 2011 et Norton Antivirus 2011. Après une version 2010 qui apportait une nouveauté majeure (la protection par réputation des fichiers), la version 2011 de la gamme Norton mise plutôt sur des améliorations des outils existants. Ainsi, ledit système de réputation, Download Insight, passe en version 2.0. Initialement réservé aux téléchargements issus d'Internet Explorer ou Mozilla Firefox, la technologie analyse désormais tout type de téléchargement, quelque soit son origine : navigateur web, messagerie instantanée ou encore pièce jointe de mail.
Sur son blog dédié à la sécurité, Microsoft a récemment mis en garde contre un nouveau malware qui cible particulièrement les utilisateurs d'Internet Explorer, Google Chrome et Firefox sur Windows. L'attaque est générée depuis un site malveillant. Le processus commence avec une détection du navigateur utilisé par la victime. Par la suite la page web génère une fausse page d'alerte de sécurité en calquant cette dernière sur la version originale.
L'éditeur de sécurité vient d'annoncer que les versions 2011 de plusieurs de ses solutions étaient disponibles. Quatre solutions sont désormais vendues : Titanium Security pour Netbooks, Titanium Antivirus+, Internet Security et Maximum Security. Des packs compatibles Windows 7, Vista et XP que l'éditeur américain met en avant.
Alors que sa prochaine version est actuellement en bêta, la version actuelle de Microsoft Security Essentials (MSE), l'antivirus gratuit de la firme de Redmond, rejoint le cercle des antivirus certifiés par le site AV-Test. Réalisé sur les mois d'avril, mai et juin 2010 et sous Windows 7, ce test évalue 19 suites de sécurité et antivirus selon trois critères : la protection, la désinfection et l'utilisation au quotidien. La détection de menaces « zero day », datant de 2 ou 3 mois ou de menaces connues, la désinfection de rootkits, ou encore un test de faux positifs font partie des épreuves auxquelles sont soumises les différents logiciels.
Le récent rachat de l'éditeur de sécurité McAfee par Intel a mis sous pression l'autre grand du secteur, Symantec. Avec une transaction à 7,68 milliards de dollars, le McAfee nouveau dispose de la puissance du fondeur, et de ses envies de taquiner le monde de la sécurité.
En 2008, l'Espagne a connu son cinquième plus grand désastre aérien avec le crash, peu après son décollage, du vol 5022 de Spanair : un accident qui causa la mort de 153 passagers et en blessa 19 autres.
Brad Pitt, Cameron Diaz ou encore Julia Roberts, autant de stars privilégiées par les pirates pour véhiculer des malwares sur Internet : c'est ce qu'annonce le dernier rapport de McAfee, intitulé « McAfee Most Dangerous Celebrities ».
Intel comptera bientôt parmi les poids lourds de la sécurité informatique, qu'il développera désormais aussi bien du côté du hardware que sous l'aspect logiciel. Le numéro un mondial des semi-conducteurs a en effet annoncé jeudi son intention de racheter 100% des parts de l'éditeur spécialisé McAfee, pour un montant global de 7,68 milliards de dollars.
Comme tous les ans à la même époque, BitDefender lance sa nouvelle gamme de logiciels de sécurité. Pas de changement dans l'offre de cette version 2011 : elle est toujours composée de BitDefender Antivirus, BitDefender Internet Security et BitDefender Total Security (qui complète la suite de sécurité avec des fonctionnalité de sauvegarde ou d'optimisation des performances).
Avec la prolifération sur Internet du bouton « J'aime » de Facebook, nombreux sont ceux qui pourraient se laisser tenter par une option opposée de type « Je n'aime pas » : c'est d'ailleurs ce qu'il se passe actuellement sur le réseau social. Malheureusement, il s'agit d'une arnaque.
L'éditeur de solutions de sécurité McAfee continue ses investissements dans le domaine de la mobilité et annonce cette fois le rachat de la firme TenCube. Aucune informations n'a été communiquée sur le montant de cette transaction mais cette dernière devrait finalisée au mois d'août.
Des spécialistes français en sécurité informatique viennent de mettre le doigt sur une nouvelle manière de mieux appréhender les malwares. L'équipe du laboratoire de haute sécurité (LHS) de l'Institut national de la recherche en informatique et en automatique (Inria) de Nancy a mis au point une méthode pour découvrir plus facilement les variantes d'un même virus, trojan, worm...
James Pratt, responsable d'Internet Explorer chez Microsoft, explique que SmartScreen, le dispositif de protection embarqué au sein du navigateur Internet Explorer 8, aurait bloqué plus d'un milliard de téléchargements de malwares.
Microsoft a annoncé hier soir la disponibilité d'une nouvelle bêta pour sa suite de sécurité Microsoft Security Essentials. Pour s'inscrire à cette phase d'évaluation il faudra passer par le portail Microsoft Connect. Pour l'heure le logiciel n'est pas encore disponible en français.
Voici une autre vague de procès pour violations de brevets. Cette fois ce sont différents éditeurs de logiciels de sécurité qui sont dans la ligne de mire de Finjan. Cette société fut elle-même précédemment spécialisée dans les solutions de sécurité avant de revendre sa technologie à l'éditeur M86. Finja aurait cependant conservé la propriété de ses brevets.
Après avoir mené une étude auprès de plusieurs dizaines de milliers de participants, la société Oesis OK a publié un rapport sur l'état du marché de l'antivirus. S'il semble que les éditeurs McAfee et Symantec apparaissent aujourd'hui bien positionnés, la concurrence se révèlerait particulièrement forte. En effet, le trio de tête est constitué des sociétés Avast Software (avec 19,14% de parts de marché), Avira Gmbh (11,39%) et Symantec (10.6%).
Ce weekend, la plateforme communautaire YouTube a été victime d'une attaque par cross scripting (XSS). Cette méthode consiste à injecter du code malveillant directement au sein d'une page web. Les hackers ont ainsi réussi à contourner les restrictions de sécurité du formulaire de commentaires sur plusieurs vidéos du jeune chanteur américain Justin Bieber.
L'éditeur de sécurité Symantec rapporte que lors de la sortie de la mise à jour de Firefox, la dernière version aurait généré un faux positif. Les utilisateurs des suites Norton ont alors vu certains fichiers du navigateur être placés en quarantaine. Le problème a, semble-t-il, été réglé.
G Data profite de ses 25 ans pour lancer la version 2011 de sa gamme de logiciels de sécurité. Constituée comme par le passé de G Data Antivirus, G Data Internet Security et G Data TotalCare, la nouvelle gamme de l'éditeur allemand se veut selon l'aveu de G Data même une évolution centrée essentiellement sur les améliorations de performances. Hormis une légère refonte de l'interface, on ne trouvera donc pas de nouvelle fonctionnalité majeure.
Le cabinet de sécurité Sophos rapporte sur son blog officiel qu'au sein de la dernière version de Mac OS X (10.6.4) déployée mardi dernier, Apple a également mis à jour son dispositif anti-malware.
Une page utilisateur de Facebook indiquant un lien vers une page appelée "101 hottest women in the world"... Le piège peut sembler a priori assez grossier, et aurait sans doute été considéré comme un spam par n'importe quel client webmail correct, mais sur Facebook, c'est passé. Le lien renvoyait vers une photographie de l'actrice Jessica Alba avec un lien de clickjacking (une technique de détournement de clic pour récupérer des informations ou infecter un ordinateur).
L'éditeur AVG, spécialisé dans les solutions de sécurité informatique, dévoile aujourd'hui une version de LinkScanner pour le système Mac OS X. LinkScanner offre une protection en temps réel contre les pages web potentiellement infectées de malware. Initialement développé pour Windows, l'utilitaire procède à une vérification systématique des pages Internet et retourne également une note de sécurité au sein des résultats de recherche des moteurs de Google, Yahoo! et Bing.
Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s'immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du serveur IRC Unreal IRCd
