Technologie_Washington interdit les logiciels de la société russe Kaspersky dans ses agences

L’antivirus Kaspersky est-il un cheval de Troie de Moscou ? C’est le débat qui agite Washington depuis plusieurs mois. Et mercredi, le gouvernement américain a officiellement interdit les logiciels de la société russe dans les agences gouvernementales américaines. Mardi, c’est la chaîne Best Buy qui avait annoncé le retrait des antivirus Kaspersky de ses boutiques...

Lire l'article ici

Source: 20Minutes

Technologie_Microsoft met en garde contre un cheval de Troie visant les comptes Facebook

Microsoft a émis une alerte de sécurité après avoir relevé sur Internet la présence d’un nouveau malware, un cheval de Troie, dont la fonction première est le piratage des comptes du réseau social Facebook.

La particularité de ce programme, Trojan:JS/Febipos.A, est de se dissimuler derrière une extension pour les navigateurs Chrome ou Firefox.

Lire l'article au complet ici

Source:  ZDnet

Téléphonie IP_Intégration Skype/Facebook : découverte d'une vulnérabilité

La dernière mise à jour proposée par l'équipe de Skype sur le système Windows présenterait une faille de sécurité relativement importante.



En dévoilant la version 5.5 de son logiciel de VoIP, Skype annonçait une meilleure intégration du réseau Facebook apportant davantage d'interactivité avec le fil de mises à jour de ses contacts. Si les adeptes de Facebook apprécieront, cette nouvelle fonctionnalité n'est pas sans risques.....

Consulter l'article dans son intégralité.

Source : Clubic.com

Technologie_ Un nouveau ver cible Yahoo! Messenger et Skype

Alors que nous rapportions récemment la présence d'un ver se baladant sur le réseau de messagerie instantanée de Yahoo, le cabinet de sécurité BKis explique qu'un nouveau malware « plus sophistiqué » fait son apparition sur Yahoo! Messenger ainsi que sur le client VOIP Skype installés sur Windows.

L'attaque se présente toujours via des liens malicieux publiés dans une fenêtre de conversation. A première vue ces derniers semblent rediriger l'internaute vers une image de type Jpeg. Le concepteur de ce malware tente de ruser en introduisant ce lien par une phrase différente à chaque attaque ; une initiative qui permet de ne pas être repéré trop facilement par les utilisateurs. Notez par ailleurs que l'expéditeur de ce message semble être l'un de vos contacts.

Une fois le lien cliqué la victime est redirigée vers une plateforme de type RapidShare pour télécharger un dossier zippé contenant un ver du nom de W32.Skyhoo.Worm. Ce dernier s'infiltre au sein des listes d'amis de Yahoo! Messenger et de Skype pour générer des attaques similaires. Le malware place aussi des liens frauduleux au sein de documents Microsoft Office, bloque les opérations du logiciel antivirus installé, se réplique sur les disques USB connectés à la machine et ouvre une connexion à un serveur IRC afin que le hacker puisse injecter de nouvelles commandes.

Alors que faire en cas d'infection ? Selon le blog de BKis, ce ver « disparaît automatiquement si Skype et Yahoo! Messenger ne sont plus installés sur la machine ».

Source : Clubic.com Publiée par Guillaume Belfiore

Téléphonie IP_Skype : êtes-vous sur écoute ?

Si téléphoner via Skype sur son ordinateur peut-être gratuit et simple à faire, quelques menaces existent qu'il faut prendre très au sérieux…

Il fallait bien que cela arrive. Un cheval de Troie permettant de mettre les utilisateurs de Skype sur écoute a récemment vu le jour. Les utilisateurs de Skype, le logiciel permettant de téléphoner gratuitement via VoIP à partir du moment où il dispose d'une connexion à Internet suffisamment performante, doivent donc se méfier de ce qu'ils téléchargent et installent sur leur ordinateur.

L'alerte concernant l'existence de ce cheval de Troie pour Skype a été donnée par l'éditeur de solutions de sécurité Symantec et ce dernier recommande la plus grande prudence.

Quelqu'un écoute t-il vos conversations sur Skype ?

A cette question, vous allez être le seul à pouvoir répondre puisque vous êtes le seul à télécharger et à installer des fichiers sur votre ordinateur. Parmi les fichiers qui circulent actuellement sur Internet (et notamment via les réseaux Peer-to-Peer), il y a donc un cheval de Troie baptisé Peskyspy (ou SkyTap). Rassurez-vous, celui-ci ne viendra pas s'installer tout seul si vous ne le téléchargez pas. Si vous êtes un internaute plutôt méfiant lors de vos téléchargements depuis Internet, vous ne devriez pas rencontré de problèmes.

Symantec décrit le processus de fonctionnement de ce cheval de Troie ainsi : une fois ce fichier téléchargé et installé, et lorsque l'utilisateur utilise Skype pour une conversation téléphonique, le programme malicieux capture le flux audio de la conversation, le convertit ensuite en un fichier au format MP3 puis l'envoie aux personnes mal intentionnées sur un serveur distant.

Fort heureusement, ce cheval de Troie ne devrait pas avoir une longue durée de vie car il ne se propage pas automatiquement entre les utilisateurs, et le code source du fichier a d'ores et déjà publié par son développeur.

A se demander si ce programmeur ne cherche pas à se faire employer chez Skype ou chez un éditeur de solutions de sécurité ?

Source : MemoClic.com

Web_Au moins 500 000 personnes touchées par un cheval de Troie

La firme de sécurité McAfee affirme que plus d'un demi million de personnes ont été prises au piège par un faux fichier qui circule sur les réseaux d'échange de fichier.

Le cheval de Troie circulerait abondamment sur les réseaux comme eDonkey et Limewire. Il prétend être un fichier musical, une vidéo ou un film et se présente sous différents noms, en différentes langues.

Les gens qui téléchargent le fichier et qui tentent de l'ouvrir se font demander d'installer un codec pour lire le fichier bidon.

L'utilisateur se retrouve plutôt avec une série de «pop-up» qui surgissent et des programmes qui compilent de l'information sur les sites Web qu'il visite.

Bien que le cheval de Troie ait été découvert sur 500 000 PC, seulement 10% des gens auraient installé le faux codec.

McAfee, qui a découvert le cheval de Troie le 2 mai dernier, affirme qu'il s'agit de la plus importante éclosion du genre à survenir depuis environ trois ans.

L'entreprise qualifie la menace de «moyenne», ce qui est l'avertissement le plus sérieux qu'elle ait lancé depuis 2005.

Seuls les utilisateurs du système d'exploitation Windows sont vulnérables à ce cheval de Troie.

Source : La presse affaires avec la BBC
Par : Marie-Eve Morasse