les pirates ont leur propre bourse

Tout se vend tout s'achète dans le monde magique de la cyber-criminalité

Voici quelques exemples de prix

2 à 25$ : informations de carte de crédit (le prix est déterminé en fonction des informations disponibles : code, date d’expiration, nom du propriétaire...)

7$ : compte Paypal

8$ : compte World of Warcraft

15$ : infection de 1 000 systèmes

25 à 50$ : 1 million d’adresses e-mail

25 à 100$ : par attaque de déni de service (attaque DDoS) avec les 10 premières minutes offertes, puis 20$ l’heure et 100$ la journée

495$ : 20 millions de spams pendant 14 jours

100 à 3 000$ : par exploit (programme exploitant une faille de sécurité)

5 000 à 50 000$ : la faille de sécurité inconnue

(source laboratoire de sécurité G DATA – 2007/2008)

Morale de l'histoire : redoublez de précaution et protégez vous !!

Michel Roussin

les 10 menaces pour 2008

un court post pour reprendre une nouvelle sur les tendances 2008 des menaces ( un peu comme la mode :-) )

Les dix menaces qui pèsent sur l'IT

1) Les jeux olympiques

Les cyber-attaques reposent souvent sur des évènements de l'actualité. Les JO de Pékin de 2008 vont donc être une opportunité pour les hackers. Et l'on risque de voir une hausse des tentatives pendant cette période. Les chercheurs des labs de Websense estiment que les attaques DOS vont cibler Pékin et les sites olympiques. Enfin, les sites qui traitent du sport vont certainement être ciblés par les hackers.

2) Le spam malveillant

En 2008, les pourriels vont envahir les blogs, les moteurs de recherche, les forums et les sites Web. Les spammeurs peuvent contaminer des sites Web en laissant des commentaires contenant du spam Web. Pour contaminer un maximum d'internautes, les hackers vont cibler les sites les mieux classés par les moteurs de recherche.

3) L'utilisation des liens comme pourvoyeurs d'attaques

On le sait, le Net est un vaste réseau, composé par des liens et des contenus. Et le Web 2.0 a encore démultiplié les liens. Pour Websense, les hackers vont utiliser ces "liens faibles" et les contenus qui sont compromis. En agissant de la sorte, ils peuvent espérer contaminer un maximum de postes. Les sites les plus vulnérables à ces attaques seront MySpace, Facebook...

4) Augmentation du nombre de sites Web compromis

D'après Websense, le nombre de sites qui vont, sans le savoir, héberger du code malveillant va être plus important que les nouvelles variantes de codes. Le Web est en passe de devenir le principal vecteur de contamination des postes. Les Hakcers vont utiliser les sites compromis comme les plates-formes de lancement de leurs attaques. Ils vont cibler les sites reconnus et populaires qui occupent une bonne place dans les moteurs de recherche Yahoo et Google...

5) Hausse des attaques ciblées

La popularité grandissante des Mac et des produits de la pomme pourrait bien avoir un impact négatif sur la sécurité des macophiles. Les hackers vont mener des attaques ciblées sur les Mac. Pour Websense, Windows n'est plus le seul OS ciblé par les malfaiteurs de la Toile, l'on peut désormais ajouter à la liste le système MacOSX et l'iPhone

6) Les utilisateurs du Web 2.0 seront des cibles de choix

Cela est déjà le cas en 2007, mais le mouvement va se poursuivre en 2008. Les hackers vont désormais cibler des groupes de personnes, cible leurs intérêts et leurs profiles. Les utilisateurs des sites de Web 2.0 donnent beaucoup d'informations personnelles, ces sites sont considérés comme de véritables mines d'or par les hackers. Pour Websense, il faut donc s'attendre à voir des groupes de personnes appartenant à un réseau 2.0 se faire "profiler" puis attaquer.

7) Amélioration des techniques d'évasion

Le plus important pour un hacker c'est bien de ne pas se faire prendre. Pour cela il dispose déjà de différentes techniques, ils peuvent se cacher derrière des PC Zombies, Spoofer des adresses IP afin d'usurper des identités, attaquer depuis l'étranger... En 2008 ils vont surtout utiliser le Polyscript ou le poly-morphic Javascript. Dans les faits, le code d'une page infectée, est changé à chaque visite. Ce qui rend la détection des menaces plus difficiles. Ils vont ainsi allonger la durée de vie de leurs attaques.

8) Les méthodes de dissimulation des données vont s'améliorer

Websense estime que les hackers vont davantage utiliser la crypto-virologie et mettre au point des méthodes sophistiquées de dissimulation des données volées. Pour Websense, ils vont utiliser la sténographie, dissimuler les donner en utilisant de nouveaux protocoles ou les cachant dans des fichiers multimédias.

9) Renforcement des lois

De nouvelles lois vont permettre d'arrêter d'importants groupes de hackers. En 2007, les attaques à grande échelle se sont attirées les foudres des gouvernements. Websense pense que ce mouvement va se consolider en 2008 et que la collaboration entre les états va permettre des arrestations massives. Pour Websense, beaucoup de grands hackers risquent de tomber en 2008

10) Le Vishing et le spam par voix vont augmenter

Les utilisateurs de terminaux mobiles sont de plus en plus nombreux. Les hackers vont donc chercher à exploiter ce filon avec le vishing et le spam voix. Les tentatives de vishing (phishing sur mobiles) se sont multipliées en 2007, le spam par appels automatisés reste pour l'instant un phénomène assez rare. Pour Websense c'est surtout le vishing qui va exploser en 2008 et cette méthode associée aux données disponibles sur les réseaux sociaux cela pourrait avoir un effet dévastateur.

source  silicon.fr

Michel Roussin

Du danger des SMS

Pour mes honorables lecteurs, un petit mot d'excuse pour ne pas avoir tenu mon blog à jour mais j'ai plein d'excuses !

Ensuite une petite info chinoise je vous la cite in extenso :

PEKIN (AFP) - Une rumeur, colportée par SMS, mettant en garde contre la présence d'un virus semblable à celui de la pneumonie atypique (Sras) dans les bananes du sud de la Chine, a fait chuter leur prix.
Ce SMS a circulé récemment pour avertir les consommateurs sur les risques des bananes produites dans l'île de Hainan (sud de la Chine), explique Les Nouvelles de Pékin.

Selon l'agence de presse Chine Nouvelle, le secteur bananier de Hainan, représentant un sixième de la production nationale, a perdu à cause de cette rumeur 20 millions de yuans (deux millions d'euros), ce qui a amené le ministère de la Santé à prendre les devants jeudi.

"Il n'y a aucun quelconque virus du Sras dans les bananes, nous invitons les consommateurs à ne pas croire les rumeurs, à ne pas les colporter et à manger en toute confiance les bananes", a indiqué le ministère dans un communiqué.

La police a lancé une enquête pour retrouver les auteurs de cette rumeur, a précisé Chine Nouvelle.

Elle intervient alors que la Chine est confrontée à des scandales récurrents en matière de sécurité alimentaire.

Merci à un de mes correspondants en Chine qui m'a confirmé l'info

il y a de quoi méditer ...

Michel Roussin
 

Mon FAI et moi suite

Bon après une journée de samedi à batailler avec mes mails, je suis parti dans le sud de la france, pour prendre un peu de recul.
Grave erreur, car mon cher FAI , ISP en anglais, a  webmail qui cloche.

En un mot je peux voir l'objet et l'expéditeur de mes mails mais pas leur contenu

Leur webmail marche une fois sur Quatre

Et dire que nous sommes sensés être rentré dans une ère de mobilité ...

La morale de l'histoire : prévoir toujours une solution de remplacement

Michel Roussin

Entreprises : attention au prix de vos noms de domaines

Discretement l'ICANN ( l'organisme Us qui contrôle qu'elle exerce sur l'affectation des noms de domaines de premier niveau) a fait une proposition qui conduirait en pratique au déplafonnement du prix des noms de domaines.

Ainsi rien n'interdirait par exemple comme le souligne Jean Marie Le Ray   dans un excellent post (à lire absolument) de facturer 25 000 $ le nom de domaine movies.org !!

mais je le cite "« Rien dans cet accord n'empêche le Registre de collecter ou d'exploiter commercialement les données statistiques concernant le trafic des noms de domaine existants OU NON, à des fins, sans que la liste soit exhaustive... »

Cela me rappelle fâcheusement ma note précédente...

plus d'infos aussi  sur CercleID

Michel Roussin

Les moteurs de recherches vous espionnent !

Et oui l'affaire d'Aol et de la mise en ligne des données de ses utilisateurs  n'est que la partie émergée de l'iceberg.

Brièvement si vous diposez d'une adresse IP fixe (une adresse permanente) il est très facile de vous suivre à la trace.

Si , dans la majorité des cas, vous disposez d'une adresse IP dynamique ( qui change quand vous vous connectez à internet) cela devient un peu plus ardu.

C'est sans compter sans les cookies (petits fichiers textes qui contiennent des informations  sur votre surf ) déposés sur votre ordinateur chaque fois que vous visitez un site et dont la date d'expiration peut se compter en dizaine d'années !

Si nous revenons à nos moteurs de recherche chaque fois que vous faites une requête, elle est stockée sur leurs serveurs. Pain bénie pour les marketeurs qui, si ils y avaient accès, se jetteraient dessus comme la vérole sur le bas clergé !

Alors que faire il existe un moteur ixquick  qui a décidé ne ne pas garder les logs de connexion plus de 48 h. Plus d'nfo sur ZDNet.fr .

Mais il y a mieux, une société Unspam  à mis au point une tecnique qui génère des requête aléatoires destinées à semer la confusion auprès des moteurs de recherche.

Concrètement "Lorsqu'il souhaite poser une requête sur AOL, Ask, Google, MSN ou Yahoo, l'internaute rejoint le service 'Lost of the Crowd' qui installe un 'bookmark' identifié comme un poste de Unspam et génère des requêtes aléatoires destinées à créer la confusion pour les personnes qui seraient tentées de consulter les recherches de l'internaute et de les exploiter."
Source silicon.fr

et je sais pas pourquoi : ça moi j'aime .....

Michel Roussin

la bourde d'AOL n'en finit pas de faire des vagues

Résumons les faits :

AOL a confirmé la publication par ses soins d'une liste contenant les données relatives aux recherches effectuées par 658.000 de ses utilisateurs aux Etats-Unis.Mise en ligne fin juillet 2006 à l'attention des seuls chercheurs, cette liste contenant des données confidentielles a été repérée dimanche par des blogueurs

et se confond en excuses ..

Mais ce n'est pas tout comme le souligne techcrunch dans un de ces billets que vous pouvez lire  en faisant un petit clic ici une personne a déjà été identifiée grâce ( à cause) de ces logs et de ses requêtes. Vous trouverez un autre commentaire chez pointblog.

Hormis l'aspect calamiteux de l'affaire qui s'additionne avec le licenciement de 25 % de ses effectifs

De naturel suspicieux, je me pose une question : trop de coïncidences ......

Qu'en penser ?

Si l'on reste sur le terrain de la vie privée,  AOL a fait une monstrueuse bourde.

Si on envisage la serie de calamités qui s'accumule sur un géant du web, je ne sais trop quoi dire.

Affaire à prendre avec des pincettes ?

Michel Roussin

de l'art de créer un vrai faux buzz

un excellent billet sur l'art de créer un vrai faux buzz décrit par Laurent Campagnole  de ZDNet.fr

la technique décrite est judicieuse : un seul regret pour ma part c'est de rester sur ma faim quant à la mise en place de techniques de contre-feux fait par les sociétés concurrentes et leurs impacts sur le long terme .

En effet s'il y a suscpicion d'une manip, ma première réaction, en tant que dirigeant d'une société concurrente et visée,  aurait été, moi aussi,  de cartographier et d'identifier les blogeurs phares puis de les contacter afin de leur démontrer le scénario de la manip.
Leur souci de crédibilité devrait alors les pousser à faire le ménage.

Mais dans le monde magique de la communication "subversive",  le nième degré est monnaie  courante

Michel Roussin

comment flickr a su gérer sa communication de crise

Récemment Flickr le site de partage de photos en ligne  a connu  un souci :  son site est tombé ( la chaleur peut être)

Au lieu des sempitèrnelles excuses , ils ont mis en place un jeu en ligne pour, en attendant la réapparition su site,  gagner un compte pro

Astucieux comme com de crise ?

un exemple à suivre

plus d'info via le blog de Laurent  et via coolhunting

Michel Roussin

Dell, orange pourquoi ne pas dire la vérité ?

Je reste stupéfait par l'absence de communication de crise chez deux entreprises d'envergures mondiales. DEll et orange

L'une: je vous l'ai citée (voir mes posts du 17 et 21 juillet) qui connaît des soucis de portable à " auto combustion" assez spectaculaire . il semble que cet incident ne soit pas isolé en effet selon silicon.fr  et the inquirer.fr 

"La chaîne de publication CRN  a révélé cette information après avoir mis la main sur des documents présentés par une source.

Selon ces documents, un nombre important de portables Dell sont retournés au siège de Round Rock avec le boîtier fondu et des systèmes "déchirés et carbonisés".

L'un d'eux avait un trou de 5 centimètres à l'endroit où le boîtier a fondu et plusieurs avaient des traces de brûlures près de l'emplacement de la batterie.

Dans plus d'une douzaine de cas, les boîtiers des machines ont fondu sur 2 ou 5 centimètres dans le coin en haut à droite, au-dessus du clavier, mais en dessous de l'écran LCD."

mais là ou je trouve la politique de DEll en dessous de tout c'est qu'un porte-parole de Dell n'a pas voulu dire combien de portables sont revenus dans cet état.

Absence de communication qui me semble funeste d'autant plus que  leur blog d'entreprise se tait (erreur) mais s'attache plutôt à expliquer la politique de modération (2 posts en 3 jours)...

Ils semblent un un peu débordé ....

Ce qui est aussi le cas d'Orange...

Ainsi pour l'avoir vécu en direct par le truchement d'un ami qui tout à coup s'est retrouvé sans connexion internet professionnelle alors que la voix sous IP fonctionnait .

Évidemment pas possible de joindre la hot line, angoisse  puis au bout de 3h tout remarche.

Le meilleur est que Orange  par la voie de son service de presse persiste à dire que seul était impacté l'accès à son  portail orange

mais concernant le problème de l'accès à internet

L'opérateur explique qu'il s'agit d'un problème de serveur, mais refuse pour le moment d'en dire plus.

Un petit effort de communication  Messieurs les nouveaux pinocchios du net  !!!!

Michel Roussin