« Photographie | Menu | Tuning PC »
15 janvier 2006
Cookies et web bugs.
Selon un certain nombre d’internautes, des sites gouvernementaux
américains utiliseraient des cookies
permanents et/ou des Web Bugs afin de
tracer l’activité des visiteurs.La NSA
(National Sécurity Agency ) vient d'en confirmer l’information.
Pour
info: Le NSA est un organisme méconnu du
grand public. En effet, tout le monde a déjà entendu parler du FBI, de
la CIA, ne serait ce que grâce à la multitude de films qui leur ont été
consacrés.
Cependant peu de gens connaissent la NSA. Qui se cache derrière ces trois lettres ?
Il faut tout d'abord savoir que ce n'est pas une organisation dite secrète.
C'est un organisme officiel. Vous pouvez même aller sur leur site
officiel => nsa.gov
L'activité
officielle de cet organisme est la cryptologie.
C'est d'ailleurs la seule activité qui ressort de la lecture de leur
site. Ils emploient les meilleurs cryptanalystes du monde et disposent
d'ordinateurs terriblement puissants capables de casser
n'importe quel codage.
Cette activité est motivée par la lutte anti-terroriste ... ce qui est louable, mais n'y a-t-il pas d'abus ?
Ainsi de nombreuses entreprises dont Microsoft,
Motorola, Netscape, ... auraient inséré dans les sources de leurs
programmes une backdoor qui permettrait à la NSA d'espionner tout
utilisateur...
Mais revenons au titre du sujet...car ses Web
bugs associés aux Cookies
permanents se révèlent être de redoutables mouchards électroniques.
Cette rumeur persistante a été confirmée dans le courant de la semaine
du 29 décembre 2005 par des officiels de la très célèbre National
Security Agency.
Ces officiels ont reconnu avoir recours
aux Cookies et Web bugs afin de tracer l’activité des visiteurs d’une douzaine
de sites Internet gouvernementaux.
Tout comme les cookies, les Web bugs
permettent de tracer le comportement d’un internaute sur un site
Internet. A la différence des cookies les Web
bugs peuvent également permettre la surveillance des
emails. ...Mais où va ce monde du net !!!...
Les
web bug sont généralement des images
GIF transparentes, de la taille d'un pixel,
placées dans une page Web ou un courrier électronique au format HTML,
qui s'activent lors du téléchargement de la page et lancent une
requête à un serveur distant qui collectera des informations sur
l'internaute à son insu.
Informations pouvant être ainsi
récupérées, figurent l'adresse IP,
le nom et la version
du système d'exploitation et du navigateur
utilisés, ou même encore la résolution
de l’écran de l’internaute. Pour ceux qui ne le
savaient pas logique...
Les cookies sont de petits fichiers textes stockés par le navigateur Web sur le disque dur du visiteur d'un site Web et qui servent (entre autres) à enregistrer des infos sur le visiteur ou encore sur son parcours dans le site. Le webmaster peut ainsi reconnaître les habitudes d'un visiteur. En général, les cookies rendent votre navigation plus confortable, mais attention, les cookies vous pistent sur internet.
Alors les Web bugs associés aux Cookies
permanents se révèlent ainsi de redoutables
mouchards électroniques.
Le professeur de droit à
l’université de l’Ohio et rédacteur de la célèbre Web
Tracking Policy P.Swire rappel
qu’utiliser ce type de technologies est contraire à la réglementation
américaine.
Les internautes qui se retrouveront envahis de cookies
permanent et de Web bugs peuvent
être rassurés, la loi est de leur coté....américains ok...mais français
aussi... 
Mes sources... => Peterswire => Web Tracking Policy et bien sûr Via => Vulnerabilite.com
03 décembre 2005
Banque en ligne.
La CNIL à rendu public les résultats d’un audit réalisé auprès des principaux sites internet de banque en ligne et leur analyse. Sur les dix services de banque en ligne ayant fait l’objet du contrôle, sept respectent globalement la confidentialité et la sécurité des données, même si des améliorations restent à prévoir. De nombreuses recommandations peuvent ainsi être formulées aux établissements bancaires et aux internautes eux-mêmes.
Les services de banque en ligne se sont considérablement développés. Ils
constituent aujourd’hui l’un des premiers motifs de navigation pour les
internautes.
Ces sites permettent désormais aux particuliers de
consulter leurs comptes bancaires, effectuer des virements, commander
des chéquiers, simuler des propositions de crédit, etc. Cette manière
d’envisager la relation bancaire suscite de nouvelles interrogations de
la part des internautes sur la protection de leurs données personnelles,
en particulier s’agissant de la sécurité des données bancaires.
Au
cours du 1er semestre 2005, la CNIL
a réalisé un audit des services de banque en ligne, auprès de dix
établissements bancaires sur la base d’un questionnaire-type.
La
CNIL rend public les résultats anonymisés de cet audit.
Sur les 10 sites contrôlés, la CNIL considère que 7 sites sur 10 respectent globalement la confidentialité et la sécurité des données. Toutefois, des améliorations permettraient dans certains cas d’augmenter de manière substantielle les garanties de sécurité et de confidentialité existantes.
Les recommandations de la CNIL aux utilisateurs des services de banque en ligne.
* Assurez-vous de la sécurité de votre ordinateur (MàJ récentes de votre système d’exploitation, installation d’un logiciel anti-virus et d’un logiciel pare-feu - firewall)
* Attention également aux « spywares » (espiogiciel ou encore mouchard) ;
* Accédez à votre site de banque de manière sécurisée et vérifiez l’orthographe de l’adresse.
* Contrôlez la date et l’heure de votre dernière connexion ainsi que la durée. Vous serez ainsi aussitôt avisé d’une connexion effectuée à votre insu.
* Vérifiez que la connexion est sécurisée.
* Terminez obligatoirement votre connexion à votre site bancaire en utilisant le bouton « déconnexion ».
* Ne cliquez jamais sur un lien dans un courriel reçu pour accéder à votre site de banque en ligne ( phishing ).
* Réservez vos accès banque en ligne à votre domicile à l’exclusion de tout autre lieu.
En savoir => plus...surtout
pour ceux qui commande en ligne.
11 novembre 2005
Images piégées.
Le retour d'une vulnérabilité dans l'interprétation des images, et c'est
reparti pour une alerte aux images malades.
La dernière
vulnérabilité en dâte pour Windows permettrait la prise de contrôle du
PC à la simple lecture d'une image piégée.
Cette
fois-ci, ce sont les formats maison Windows
Metafile (WMF) et Enhanced Metafile
(EMF) qui sont à l'honneur.
Bien qu'il ne s'agisse pas de
formats très courants, leur utilisation à travers le système est
suffisamment importante pour rendre une telle attaque potentiellement
rentable.
Ces images peuvent en effet être intégrées à une page
web (et donc ouvertes automatiquement par Internet Explorer à sa
lecture), ou dans un courrier au format HTML (c'est cette fois-ci
Outlook qui se chargera de les lire automatiquement via le moteur
d'Internet Explorer).
En outre, Windows interprétera
automatiquement ces images (et donc sera compromis) en ouvrant un
dossier qui en contiendrait.
Cela permettrait à un attaquant de
distribuer le piège dans une archive ZIP (par exemple avec une
application copiée sur des réseaux P2P) ou tout simplement dans un
dossier accessible via le réseau dans le cadre d'une entreprise.
Enfin,
il est également possible d'intégrer une image piégée à un document
Office (Word ou Powerpoint par exemple) et donc de compromettre le
système à son ouverture.
La vulnérabilité concerne
pratiquement toutes les versions actuelles de Windows (2000 SP4, XP SP1
et SP2, Windows 2003 Server...) mais pas les plus anciennes versions
familiales (Windows 95 et 98).
Pour les techniciens, le coupable
est la librairie GDI32.DLL. Cette dernière
serait vulnérable à un dépassement d'entiers en deux endroits de son
code.
Pour le reste du monde, il suffit de savoir que Microsoft a
publié un correctif qu'il est vivement conseillé d'appliquer.
Mes
sources....
31 octobre 2005
Spam
Cette catégorie que certains diront pour les initiés...sera surtout basé
sur des donnés informatique véhiculant le bien et le mal.
Mais
tout en sachant que nous resterons à la porte de certaines choses
illicites...
Abordons cette catégorie sur la plaie qui sévit en ce moment sur les Blogs...le Spam...
L'objectif des spammeurs à l'origine des sites de spam, augmenter
sensiblement leur surface de visibilité sur le Web.
Cela en
détournant les blogs de leur usage, afin d'agir sur le référencement de
leurs sites.
Le principe du spamblog
ou sblog est simple : créer de faux blogs
sur des portails de weblogs connus...
* Blogger par ex..(service
de blogs de Google)...y incorporer des flux RSS, et y placer de
multiples liens vers leurs sites de spam.
Les blogs bénéficiant
d'une forte notoriété, ils sont un nouveau challenge d'indexation des
moteurs de recherche, qu'il s'agisse de Google, Yahoo ou MSN.
Ils sont donc indexés rapidement.
Avec les sblogs, ces blogs détournés, les
spammeurs peuvent améliorer sensiblement le référencement de leurs sites
mafieux en multipliant dans les bases des moteurs les liens pointant
vers leurs sites.
Et l'on sait combien, depuis le succès de Google,
les moteurs de recherche sont friands de liens pour qualifier la
pertinence des pages Web et les placer au plus haut sur leurs pages de
résultats.
Mais aujourd'hui, le danger devient plus grand. La rumeur circule que des spammeurs auraient développé des scripts pour automatiser la création de blogs sur Blogger.
Il me semble que cela à eu lieu dernièrement...la démarche est facilitée
par l'absence de formulaire pour créer et publier sur un blog.
Et dire que certains experts évoquent la fin du spam....ouvrez les yeux...on en est encore très très loin…
La France est toujours le 4ième pays
le plus spammeur de la planète avec une part de 3,46%.
C'est
peu face à la Chine ou aux Etats-Unis mais ce taux explose
littéralement, il n'était que de 1,27%
il y a un an.
Sachons aussi que 60% du spam est désormais généré par des ordis zombies.
Un ordinateur zombie est une machine infectée par un virus dont l'objet est de le transformer en machine à spam à l'insu de son propriétaire.
D'ailleurs pendant 3 semaines, Microsoft a laissé un de ses PC passer
sous le contrôle d'escrocs et de spammeurs.
La machine a
subi 5 millions d'intrusions et a été programmée pour envoyer 18
millions de messages. 13 plaintes contre X ont été déposées.
Ce
type d'opération n'est qu'une goutte d'eau dans la lutte contre le spam: Il
y a des dizaines de millions de PC zombies dans le monde.
Alors comme vous le voyez cette importante évolution signifie tout
simplement:
...Que les coupables pour
diffuser leurs messages ne résident plus nécessairement dans le même
pays que les ordis innocents qu'ils exploitent.
30 octobre 2005
Spywares
Le nombre de spywares en circulation sur Internet a doublé
depuis le début de l'année 2005.
On en compterait
désormais plus de 100 000 sur le web,
et oui c'est devenu une plaie ses morpions qui vous collent à la peau.
Ils se sophistiquent toujours de plus en plus dans leur façon d'envahir
les ordis, de contourner les détections et d'échapper aux suppressions.
De
fait, plus de 80 % des machines professionnelles ou grand public sont
infectées par les logiciels espions...un rien que je vous dit...
On
trouve en moyenne 25,4 spywares sur un PC familial, et 27 sur un poste
de travail en entreprise.
Si cela marche bien c'est les auteurs de spywares sont guidés par le profit, c'est devenu un marché, alors que les concepteurs de virus sont motivés par un désir de notoriété ou de considérations personnelles.
Et oui comme dans n'importe quelle activité, ils cherchent à maximiser
leurs marges en développant leurs canaux de distribution, en pénétrant
de nouveaux marchés ou en créant de nouveaux produits.
La
multiplication par 4 du nombre de sites contenant des spywares n'est
donc qu'une demi-surprise.
Et faut le savoir il existe 300
000 URL uniques hébergeant des logiciels espions sur Internet.
Un rapport publié par un éditeur à dressée un palmarès des pays
producteurs de logiciels espions.
C'est des Etats-Unis que
provient le plus grand nombre de spywares, la Pologne se classe deuxième
et les Pays-Bas arrivent en troisième position.
Bon moi je retourne à la chasse aux morpions...
Syndication RSS 
